Criando boas senhas

Iniciado por ChausDevereaux, 11 de Março de 2009, 23:46

tópico anterior - próximo tópico

ChausDevereaux

Apesar de não ser um especialista em segurança, são métodos que eu uso e recomendo. Como senhas são um assunto praticamente universal, essas dicas vão muito além da informática.

Antes de começar, algumas recomendações:

  • A senha deve ser algo estritamente pessoal, que só exista no seu mundo. Isto facilita a memorização, além de tornar a senha mais forte.

  • Nenhum dos métodos abaixo é eficiente sozinho. Você pode combinar um, dois ou mesmo todos para obter uma senha ainda mais segura.

  • A senha deve ter, no mínimo, oito caracteres.

  • Se você fala ou conhece outros idiomas, pode usar elementos desse idioma para criar as suas senhas. Línguas mortas, como o latim, ou de difícil compreensão, como o romeno ou o turco -- desde que contenham caracteres latinos --, tornam ainda mais difícil quebrar a sua senha. O inglẽs também vale, desde que você não use nada óbvio demais.

  • Não é recomendável utilizar caracteres acentuados ou específicos do idioma (como Ç), pois nem todos os lugares aceitam esses caracteres, e uma simples mudança na codificação pode tornar sua senha inválida.

  • Não use ditados populares, citações, frases consagradas ou outras obviedades como senha.

  • Misture maiúsculas e minúsculas.

  • Sinta-se livre para criar seus próprios métodos. Quanto mais obscuro o conceito por trás de uma senha, mais segura ela é.




  • Método 1: Somente números. De fato, não é seguro usar como senha a data de nascimento, o aniversário do filho, do cachorro, do papagaio, mas não é proibido utilizar esses números, desde que você os disfarce. Por exemplo, você pode somar, subtrair ou multiplicar um número qualquer pelos elementos da data (dia, mês e ano) e, com isso, criar uma senha única. Exemplos:

    - 3/6/1988 + 11 = 14171999, 19991714, 14199917, ...
    - 3331 8666 * 3 = 9993 25998
    - 14/4/2006 - 2 = 1222004. 2004212, 12200412, ...

    ATENÇÃO: não é recomendável utilizar este método sozinho.

  • Método 2: Números ou outros caracteres no lugar de letras. Consiste em substituir letras por números parecidos (A por 4, E por 3, G por 6, etc), no melhor estilo l33t -- mas, ao contrário dos l33ts, não é preciso substituir todas as letras. Exemplos:

    - GATO: 64T0
    - UBUNTU: |_|BuN7|_|
    - DAIMONOS: D41M0N0$ ou |)41m0nO5

    Para ajudar (ou não), o "alfabeto l33t", retirado da Desciclopédia:

    4   =  A
    |3  =  B
    (   =  C
    ,(  =  Ç
    |)  =  D
    3   =  E
    |=  =  F
    6   =  G
    ]-[ =  H
    1   =  I
    _|  =  J
    |<  =  K
    |_  =  L
    |V| =  M
    |\| =  N
    0   =  O
    (,) =  Q
    |2  =  R
    5 ou $ =  S
    7   =  T
    |_| =  U
    \/  =  V
    \/\/=  W
    ><  =  X
    '/  =  Y
    2   =  Z

  • Método 3: Frases compactas. Numa frase qualquer, usa-se a primeira letra de cada palavra, substituindo algumas letras por números ou símbolos parecidos. Como no método anterior, não é necessário substituir todas as letras. Exemplos:

    - "A salvação do rock é a morte do mainstream": 4$D|23aM|)m
    - "Richard Stallman é um radicalista doido": R$3|_|2|)

  • Método 4: Frases compactas com as duas primeiras letras. Idem ao anterior, mas usando as duas primeiras letras. Recomendável para frases pequenas. Exemplos:

    - "Dignidade não é orgulho": |)1n430|2
    - "Led Zeppelin é minha banda preferida": |_e23M1|34pR
    - "Linux is not for sissies": |_1i$N0f051

- Mas... e para memorizar isso?


  • Use mnemônicos, que nada mais são do que palavras associadas ao que você quer memorizar. Vou das alguns exemplos, baseados nas frases anteriores:

    - "Rock, mainstream"
    - "Stallman, radical"
    - "Dignidade, orgulho"
    - "Led"
    - "Linux, sissies"

    Seus mnemônicos não devem ser públicos ou de fácil acesso a outras pessoas. Se isto for inevitável, coloque o mínimo de informações possíveis e não relacionadas entre si (mas relacionadas com a senha), para não comprometer a sua senha.

  • Pratique. Abra um arquivo de texto e digite várias vezes a sua senha. Habitue-se com o ritmo. Ah, é sempre bom lembrar: não salve o arquivo.

  • Posso anotar em um papel? Se quiser arriscar, você pode anotar a sua senha em papel, mas não dẽ indicação nenhuma sobre o que significa aquilo ou sobre a sua aplicação -- anote somente a senha, e nada mais.

Espero ter contribuído com algo.

Até mais.