Dicas sobre Passwords

Hoje em dia, todos nós utilizamos passwords para aceder a tudo e mais alguma coisa. Sejam websites, aplicações no telemóvel, banca online, contas de email, etc.

Mas, será que as passwords que utilizamos são suficientemente seguras? Ou será que nos limitamos a utilizar as passwords do “Top 10” (descubra abaixo quais são) e as mesmas poderão por isso ser facilmente descobertas?

Para que faça uma utilização mais correta das suas passwords, aqui ficam algumas dicas que lhe poderão ser úteis:

O que é uma password?

Uma password é normalmente um conjunto de caracteres (letras e/ou números e/ou sinais de pontuação) que, ao ser introduzida num local próprio, permite o acesso a uma determinada área e/ou informação.

O que não se deve utilizar numa password?

Nunca utilize nomes próprios (nomes de pessoas, de animais, de localidades, etc.), datas (de nascimento, casamento, etc.) números de documentos ou números de telefone. Estas são normalmente as passwords mais óbvias e fáceis de descobrir. Evite também utilizar como password, palavras que possam fazer parte de dicionários, uma vez que existem softwares que tentam descobrir passwords com base em grandes listas de palavras comuns. Finalmente, evite usar passwords com um nº reduzido de caracteres.

Quais os métodos mais comuns para tentar descobrir uma password?

1 – Senso comum: palavras que de alguma forma estejam relacionadas com a pessoa detentora da password;
2 – Ataque de dicionário: significa testar todas as hipóteses com base em grandes listas de palavras comuns;
3 – Ataque de força bruta: significa testar todas as combinações possíveis, a partir de um determinado conjunto de caracteres. É de todos o método mais eficiente, mas também aquele que poderá ser mais demorado. A regra básica é: quantos mais caracteres tiver uma password, mais tempo demorará a descobrir.

Qual é o “Top 10” das passwords mais utilizadas?

Vários estudos apontam as seguintes passwords como sendo aquelas que a maioria das pessoas utiliza:
1 – password
2 – 123456
3 – qwerty
4 – abc123
5 – [O próprio nome]
6 – [Nome do cônjuge]
7 – [Nome dos filhos]
8 – [Nome do animal de estimação]
9 – [Data de nascimento]
10 – [Nome do hobby ou clube favorito]

Como criar uma boa password?

Uma boa password deve ter pelo menos 8 caracteres, misturar vários tipos de caracteres (maiúsculas, minúsculas, números e sinais de pontuação) e ser, em simultâneo, fácil de decorar (associada, por exemplo, a uma mnemónica). Um bom método para criar passwords é pegar numa frase que faça sentido para si, e utilizar a 1ª letra de cada palavra. Exemplo: a frase “Cada semana tem 7 dias e eu trabalho 5!” pode ser transformada na password “Cst7deet5!”

Quantas passwords diferentes se deve ter?

Idealmente, deverá utilizar uma password diferente para cada situação. Pense no seguinte: imagine que tem 3 endereços de email e que utiliza a mesma password para o acesso aos mesmos. Quais seriam as consequências se alguém descobrisse essa password? Aconteceria a mesma coisa se cada endereço tivesse a sua própria palavra-passe?

Com que frequência se devem alterar as passwords?

Dependendo do tipo e da importância da informação que estiver a ser protegida, poderá alterar as suas passwords com maior ou menor regularidade. Imagine, por exemplo, que alguém descobre a password da sua conta de email. Essa pessoa poderá continuar a ler as suas mensagens até que um dia a password seja alterada. Se nunca alterar as suas passwords, caso alguém descubra uma delas, terá acesso para sempre ao serviço/site/app em questão.

Que outros cuidados se devem ter com as passwords?

  • Verifique que não está a ser observado quando digitar as suas passwords.
  • Tenha o cuidado de não transmitir as suas passwords a terceiros. Outras pessoas poderão não ter os devidos cuidados com as mesmas.
  • Evite digitar passwords importantes em computadores que não sejam seus (por exemplo: em locais públicos, cibercafés, pontos Internet, etc.). Os mesmos poderão ter eventualmente instalado software para captura do que for escrito através do teclado ou do que for enviado através da Internet.
  • Quando introduzir passwords de serviços importantes na Internet, verifique se o endereço da página em causa começa por “https://” (página segura, em que os dados introduzidos na mesma são transmitidos de forma encriptada) em vez de apenas “http://” (página comum, em que os dados introduzidos na mesma não são encriptados e poderão ficar acessíveis a terceiros caso sejam intercetados).

Escolher boas passwords é fundamental para a sua segurança, assim como para a segurança da sua informação. E, se até agora estava a utilizar passwords do “Top 10″… já sabe o que tem de fazer a seguir!

João Jesus
João Jesus
Consultor em Tecnologias de Informação