Muitas pessoas utilizam uma mesma senha em diversos sites da internet e aplicativos. Geralmente essa senha é fácil de memorizar, por ser baseada em informações pessoais e não ser muito longa. No entanto, isso também a torna muito fácil de quebrar e adivinhar. Veja algumas medidas que podem ser adotadas para evitar isso, gerando uma senha forte e segura.

Senha forte e segura

Crie uma senha única

Se você tem o hábito de reutilizar suas senhas em vários sites, saiba que agir assim torna a sua conta mais fácil de ser invadida. Ao ter acesso ao cadastro de um dos sites, o criminoso terá a chave para acessar todos os outros cadastros nos quais você utiliza a mesma senha.

Mesmo que o site que teve o cadastro vazado pelos hackers não armazene a senha em texto puro, mas apenas um hash (uma espécie de impressão digital de uma senha), ainda assim esse hash pode ser comparado a milhões de outros hashs pré calculados, levando possivelmente à identificação da sua senha.

Para saber se alguma senha ou dado pessoal seu já foi vazada na Internet, acesse o site Have I Been Pwned e informe o seu e-mail.

Para criar uma senha segura, não caia na armadilha de "inventar" algum método próprio de gerar uma senha básica e, a partir dela, criar senhas derivadas. Algumas pessoas criam uma senha como Jacar3pagu@ e adicionam um sufixo para cada site, por exemplo: para o Facebook seria Jacar3pagu@fb, para o Mercado Livre seria Jacar3pagu@ml, e assim por diante. Esse tipo de senha, por mais que pareça seguro num primeiro momento, permite que o criminoso deduza uma senha a partir da outra.

Evite também utilizar dados pessoais como datas de nascimento, número de telefone, CPF etc. como base para formar uma senha. Essas informações são facilmente obtidas pelos criminosos, desde que se dediquem o bastante. Eles podem até mesmo já estar de posse de vários dados pessoais seus roubados de algum site onde você possui cadastro.

Crie uma senha segura

A segunda característica essencial de uma senha é ser difícil de quebrar, isto é, deve ser difícil descobri-la. Para isso, ela deve ter um comprimento mínimo de cerca de 12 caracteres, mas saiba que quanto mais longa for a sua senha, mais complicada ela será de adivinhar. Um tamanho ideal gira em torno de 20 caracteres.

Além de longa, uma senha deve ser também difícil de adivinhar. Frases longas mas muito conhecidas, como batatinhaquandonasceesparramapelochao não representam uma boa senha. Você pode utilizar uma frase como senha, desde que só você a conheça. Pode utilizar um conjunto aleatório de palavras sem sentido conexo, como girafamarmelomousepadtombo (só um exemplo, não utilize esta senha).

Outra forma altamente recomendada de obter uma senha segura é gerar uma senha aleatória. Existem aplicativos e sites na web especialmente desenvolvidos para isso, mas tome cuidado ao gerar uma senha em um website ou aplicativo qualquer. Procure primeiro identificar se é seguro. Uma página que eu considero segura o suficiente é o gerador de senha do Bitwarden (acesse aqui).

Gerador de senhas do Bitwarden.
Gerador de senhas do Bitwarden.

Quanto ao uso de caracteres especiais (@, !, %, etc.), não existe uma necessidade tão forte se a senha for apropriadamente longa. Porém, você pode trocar alguns caracteres de uma senha longa por caracteres especiais aleatórios e adicionar separadores entre as palavras, por exemplo: girafa-marmelo-mousep@d-tombo. Se for gerar uma senha aleatória, certifique-se de incluir números e caracteres especiais.

Mantenha em segurança

Depois de gerar a sua senha forte e segura, em vez de tentar memorizá-la, é recomendado que você a mantenha em algum lugar seguro. Pode escrevê-la em um caderno de anotações, que deve ser armazenado em local protegido (até mesmo num cofre, se houver um disponível na sua casa), ou pode utilizar um gerenciador de senhas como o Bitwarden ou o KeepPassXC.

Utilizando um gerenciador de senhas, você poderá, entre inúmeras outras vantagens, acessar as suas senhas de qualquer dispositivo que estiver usando. Por exemplo, você pode estar na fila do banco e precisar lembrar da senha bancária: sem problemas, acesse o aplicativo no celular e refresque a memória.

De modo geral, apenas devemos evitar acessar nosso gerenciador de senhas em um computador público, como uma LAN house ou a casa de alguém. Isso porque você pode esquecer o aplicativo aberto, e outras pessoas podem acessar a sua senha, ou o computador pode estar infectado com algum vírus ou outra forma malware, o que comprometeria todo o seu cofre de senhas.

Jamais compartilhe

Pode parecer uma dica desnecessária, mas muitas pessoas compartilham suas senhas com os outros, às vezes até com pessoas estranhas. Não é preciso explicar que uma senha compartilhada está fora do seu controle, pois a pessoa com quem você compartilhou a senha pode passá-la para outras pessoas, e por aí vai.

Porém, se for realmente necessário compartilhar uma senha, utilize um gerenciador de senhas para isso. O Bitwarden, já mencionado acima, mesmo na versão gratuita, permite compartilhar um conjunto de senhas com outra pessoa, o que é suficiente para compartilhar algumas senhas com o seu cônjuge, por exemplo.

Conclusão

Seguindo as dicas apresentadas no artigo, é muito difícil que a sua senha seja quebrada ou descoberta, e quanto mais forte ela for, menor a necessidade de ficar trocando de senha regularmente, como muitas vezes é sugerido. Para as contas mais sensíveis, como a de e-mail ou de alguma loja que guarda informações de meios de pagamento, recomenda-se ainda habilitar alguma forma de autenticação de dois fatores (2FA), para tornar ainda mais remota a possibilidade de uma eventual invasão da conta.

Leia também

segurança dica senha
comente