Como Criar Senhas Seguras Sem Enlouquecer Tentando Memorizá-las

Como Criar Senhas Seguras Sem Enlouquecer Tentando Memorizá-las

Pense em um molho de chaves bem grande. Daqueles que não se pode evitar a pergunta: quantas portas essa pessoa abre no seu dia a dia? Agora pense na quantidade de senhas que usamos em nossas vidas. É provável que seja um número ainda maior! Como fazer para manter seguras essas chaves virtuais que protegem nossas informações?

Como dono de uma empresa, você sabe que além de estudar seu negócio a fundo, conhecer seu público como ninguém e criar um site incrível, é necessário manter protegido todo o seu patrimônio – seja ele material ou intelectual. Entretanto, quando trabalhamos em equipe, basta o descuido de apenas uma pessoa para comprometer os dados de todos!

Neste artigo resumimos os principais pilares da política de senhas que você deve se esforçar para que todos em sua equipe compreendam e implementem.

A educação é a chave

Assim como ensinar as crianças a prestarem atenção em sua própria segurança – olhar para ambos os lados antes de atravessar a rua, não falar com estranhos, e todas os comportamentos que estamos carecas de saber – implantar uma cultura de senhas fortes é um longo processo educativo. A comparação entre senhas e chaves é sempre útil por ser sincera: a quem você daria a chave da sua própria casa? Em quais ocasiões você se daria ao trabalho de trocar a fechadura da sua porta como medida de segurança?

Toda a equipe deve compreender que as senhas são as chaves do mundo virtual: elas protegem caixas de email, perfis de redes sociais, contas em sistemas de compartilhamento de arquivos e em sites de prospecção de novos negócios – enfim, um grande número de plataformas onde cada sócio ou funcionário tem o poder de “falar em nome da empresa”. Para evitar que ex-funcionários, curiosos ou até mesmo hackers se passem por você em público, é preciso que todos entendam que senhas devem ser criadas com sabedoria e compartilhadas com o menor número de pessoas possível.

Tamanho é documento

Há duas ou três décadas, tudo era muito menos sofisticado, dos sistemas de proteção às tecnologias usadas pelos hackers para contorná-los.. Além disso, na era pré-internet, a quantidade de senhas que usávamos era mínima, e poucos tinham mais do que duas senhas para memorizar, além da senha do caixa eletrônico. No entanto, há muito se foi o tempo em que quatro ou seis algarismos eram suficientes!

Aqui reside a primeira armadilha! As senhas ainda são combinações que precisamos memorizar, e por isso não devem ser muito compridas. Respeitando o mínimo recomendado de 8 caracteres, não é preciso se empolgar e passar muito longe de 12. Para falar a verdade, 10 caracteres está de bom tamanho!

A Regra do 8+4 pode ser uma boa base para a sua política de senhas: No mínimo 8 caracteres, de 4 diferentes naturezas: letras maiúsculas, letras minúsculas, algarismos e símbolos (asterisco, arroba, ponto de exclamação, etc.).

Qualidade sobre quantidade

Para conseguirmos criar senhas que sejam ao mesmo tempo curtas (e fáceis de memorizar) e seguras, precisamos manter nosso foco na qualidade! Não basta escolher uma palavra e então completar com um algarismo e um símbolo. Ainda que cumpra todos os requisitos da Regra do 8+4, Alegria2! é uma péssima ideia, por exemplo.

Uma saída interessante e até divertida é usar as letras iniciais das primeiras palavras de uma canção do seu artista preferido. Digamos que você seja um grande fã do Lulu Santos, ou assistiu a todos os capítulos dos primeiros anos de Malhação, uma excelente opção é usar o primeiro verso de “Assim Caminha a Humanidade” – Ainda vai levar um tempo… – para obter 5 dos caracteres que você precisa: Avlut, que já incluem as letras maiúsculas e minúsculas.

Agora você adiciona um número que pode ser o ano de lançamento da canção (1994) ou do seriado (1995), e um símbolo de sua preferência (! ? @ #, é realmente o que você preferir) e pronto: Avlut@1994 ou Avlut1995! são excelentes senhas! Se você preferir versos do Justin Bieber ou da Valesca Popozuda, não tem problema nenhum. O efeito será o mesmo e a gente não conta pra ninguém 😉

Quanto mais esquisito melhor

Música não é a sua praia? Tudo bem! A dica acima pode ser aplicada a uma frase inspiradora (Aseougds – “A simplicidade é o último grau de sofisticação” – Leonardo da Vinci) ou realmente qualquer combinação de palavras que você jamais se esqueceria (jLpMgHrS – John Lennon, Paul McCartney, George Harrison, Ringo Starr). Apenas não se esqueça de incluir um algarismo e um símbolo de pontuação e elas serão senhas perfeitas!

Você é daquelas pessoas obcecadas por usar datas em senhas? Ok, precisamos conversar. Não é impossível criar senhas seguras com datas, mas requer um pouco de criatividade. Acima de tudo, jamais crie uma senha com todos os algarismos da data em ordem (essas são as senhas mais fáceis de serem quebradas!). Além disso, esqueça todas as datas “oficiais” da sua vida. Qualquer data que conste em seus documentos, ou seja facilmente encontrada, como datas de nascimento, casamento, etc. não deve ser usada em senhas. Para usar datas, opte por um momento especial que apenas você se lembrará: seu primeiro beijo, ou primeira vez que você viu seu time ser campeão.

Neste caso, é importante intercalar letras e algarismos, para aumentar a complexidade da senha. Se você quiser se lembrar da data do tetracampeonato da Seleção Brasileira, conquistado em 17 de julho (mês 7) de 1994, em Los Angeles, nos Estados Unidos, pode usar La17*794Eua.

Últimos retoques

Já vimos algumas maneiras de estimular sua equipe a criar senhas que cumpram os dois critérios mais importantes. Senhas que sejam ao mesmo tempo razoavelmente fáceis de memorizar e seguras a ponto de não serem rapidamente quebradas por softwares destinados a invadir sistemas. Para finalizar, vejamos algumas regras a serem estabelecidas para fortalecer ainda mais.

Não compartilhar: Se apenas uma pessoa usa determinada conta, ela deve ser a única pessoa a conhecer a senha. Se uma equipe compartilha a mesma conta, o ideal é escolher uma senha que todos consigam memorizar!

Não usar palavras do dicionário: Os softwares usados pelos invasores tentam primeiro acessar sua conta usando listas de palavras retiradas de dicionários, por isso é importante criar sequências aparentemente aleatórias de caracteres.

Não trocar frequentemente: Voltando à analogia da chave, é necessário trocar as senhas sempre que suspeitar que mais alguém as tenha. Tirando isso, trocas frequentes cansam a equipe, que acabará recorrendo a opções fáceis e indesejadas, como senha1, senha2 e senha3.

Não anotar: Anotar a senha em um pedaço de papel que eventualmente poderá ser encontrado no lixo só é mais seguro do que um outro costume: enviar a senha pela internet, por email ou aplicativos de mensagens como o WhatsApp. Não custa repetir pela última vez: o ideal é memorizar as senhas!

Publicado pelo WIXBlog