Especialistas dão dicas para memorizar e criar senhas na web
Escolher senhas para utilizar serviços na internet é muito chato: pouquíssimas pessoas gostam de pensar em uma sequência de letras, números e caracteres especiais. Há ainda o problema do usuário não lembrar a senha, seja porque são várias as combinações usadas em sites diferentes ou pela sua complexidade.
Para mostrar ao internauta que é possível criar senhas fortes e fáceis de memorizar -- baseadas em aspectos pessoais que não são data de nascimento ou sobrenome -- o UOL Tecnologia conversou com alguns especialistas.
Foram consultados os especialistas de segurança José Matias, da McAfee, e Bruno Rossini, da Symantec, para explicarem como os cibercriminosos descobrem senhas, por que é importante ter caracteres estranhos e como fazer uma senha difícil de desvendar e fácil de lembrar. Confira as dicas abaixo:
Senhas, geralmente, são roubadas por cibercriminosos para invadir contas bancárias e de e-mail – subtraindo dinheiro e dados críticos dos usuários. Sem contar nos casos que alguém quer se passar por outra pessoa para prejudicar ou conseguir algum benefício.
Há, basicamente, duas técnicas utilizadas por cibercriminosos:
Força bruta – Eles utilizam programas ‘dicionários’ que têm uma série de combinação de palavras (nomes de pessoas, personalidades, etc), que vão testando uma série de combinações (processo de tentativa e erro). Esse tipo de teste pode levar semanas. Quanto maior for o número de caracteres e a complexidade de uma senha, será mais difícil descobri-la.
Além desse tipo de tentativa, muitos vasculham a vida virtual da vítima e vai colhendo possíveis informações utilizadas em senhas – como nome da namorada, data de nascimento, sobrenome, etc. Após recolher as informações, o cibercriminoso testa as combinações possíveis.
Engenharia social – Apesar do nome difícil, a engenharia social não passa de uma tentativa de enganar o usuário. Esse tipo de técnica é aplicada em e-mails do tipo Phishing ou Spam. “Eles levam o usuário para páginas falsas [como as de banco] e o internauta acaba cedendo a senha de bandeja para o cibercriminoso, com uma falsa página de login”, disse Bruno Rossini, da Symantec.
Leia mais
- Veja dicas de como se proteger de roubo de senha e dados na internet
- O que usuários de webmails devem fazer depois do vazamento de senhas
- Hackers conseguem descobrir senhas de 6 caracteres em 10 minutos, diz pesquisa
- Francês que invadiu Twitter de Obama e Britney mostra como é fácil descobrir senhas
- Novo vírus para roubo de senha mira usuários do Facebook
Como fazer uma senha forte
Não existe uma regra de quantos caracteres devem ter uma senha forte (difícil de ser descoberta), porém, quanto mais caracteres, mais difícil de descobrir. Um número bom, segundo os especialistas, é entre 8 e 10 caracteres. Recentemente, uma pesquisa apontou que uma senha com 6 letras minúsculas é 'quebrada' por um hacker em 10 minutos.
“O motivo desse monte de caracteres é que, geralmente, as senhas são armazenadas em blocos de 7 caracteres. Com essa quantidade de itens, fica mais difícil para o cibercriminoso descobrir a senha, pois ela estará fragmentada em dois blocos”, explica José Matias, gerente de suporte técnico da McAfee.
Além da quantidade de caracteres, é importante que a senha seja alfanumérica: tenha letras (se possível, combinando maiúsculas e minúsculas), números e caracteres especiais como asterisco (*), interrogação (?) e exclamação (!), por exemplo. A ideia é que esses caracteres especiais dificultem a vida do usuário mal intencionado, pois elas ajudam a formar combinações estranhas para dicionários de caracteres.
Outra dica é evitar colocar informações pessoais facilmente acessíveis na senha – data de nascimento, telefone de casa, sequências numéricas simples ou sobrenome –, pois essas serão, provavelmente, as primeiras opções do cibercriminoso.
A título de curiosidade, no ano passado, Luciano Huck, apresentador, teve sua conta do Twitter roubada. O invasor, para fazer graça, escreveu: “Sério que a tua senha é a data do teu aniversário?” (a mensagem já foi apagada do perfil do apresentador).
Como criar e guardar uma senha
A melhor senha é aquela que o usuário não vá esquecer e que seja complexa. Portanto, uma dica dada por Matias, da McAfee, é combinar elementos pessoais a caracteres especiais, para que a senha não seja facilmente descoberta e, ao mesmo tempo, seja simples de ser memorizada. “Por exemplo, uma pessoa pode pegar o refrão de uma música que gosta muito, usar a primeira letra ou sílaba de cada palavra e ir alternando entre maiúsculas, minúsculas e caracteres especiais.”
Criação de senha
Trecho da música "Geração Coca-Cola", do Legião Urbana. Com as letras iniciais, destacadas em negrito, foi possível criar : SoFdNgCc#
Quem não tiver muita criatividade, pode apelar para a troca de letras por números. A letra A em uma senha pode ser o número 4 ou a I pode ser o número 1.
O ideal para guardar senhas é conseguir memorizar tudo, mas como há diversos serviços em que utilizamos essas combinações, o usuário pode anotar em algum lugar e guardar em um local seguro.
Posso ter senhas iguais?
Tem gente que gosta de ter uma senha para vários serviços, pois diminui a chance de esquecê-las. No entanto, segundo os especialistas, é importante que cada pessoa tenha uma senha diferente para cada serviço (uma para o e-mail pessoal, outra para a rede social ou para sites de compra). Se uma for descoberta, a tendência é que o cibercriminoso tente usá-la em outros serviços.
Troca de senhas
No que diz respeito à troca de senhas, é importante que haja uma periodicidade definida pela própria pessoa. Algumas empresas, por exemplo, trocam a senha dos usuários a cada 45 dias. De acordo com os especialistas, entre 90 e 180 dias é um bom prazo. “O importante é que o internauta tenha o hábito de trocar a senha nos serviços mais caros a ele”, pondera Matias.
Mesmo a rotatividade de senhas – ir trocando senhas do serviço de e-mail para o de uma rede social, por exemplo – não é aconselhada. “Se descobrirem uma dessas senhas, o cibercriminoso pode ficar atento ao rodízio e acessar as contas uma a uma”, disse Rossini.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.