Boas pessoal,

Após ler um artigo da Ana Narciso no Peopleware sobre “as 500 piores passwords de sempre“, lembrei-me de escrever sobre o tema “como criar a password perfeita ?”.
Ora, como todos sabemos, pelo menos eu penso assim, a perfeição não existe.

Portanto, respondendo ao título do artigo, não é possível criar uma password perfeita.
Mas podemos tentar chegar lá perto, criando uma “password quase perfeita”.

Claro que todos nós pensamos que as nossas passwords são seguras e nunca ninguém as vai descobrir, mas a realidade mostra-nos que não é bem assim. Se verificarem a lista das 500 piores passwords de sempre, de certeza que vão encontrar alguma que já tenham utilizado no vosso trabalho ou a nível pessoal (contas de mail, acesso a fóruns, etc.).

E também de certeza (quase absoluta), as passwords que vocês utilizam contêm algum dos vossos nomes ou de algum familiar ou do namorado/a, ou o nome de um animal de estimação, uma data de nascimento, de casamento ou especial na vossa vida ou até mesmo o pin do vosso cartão Multibanco, isto para já não falar de nomes de personagens de filmes, banda desenhada, etc.

Isto é o que eu considero “normal e pouco seguro”, pois quem tenha algum conhecimento acerca da vossa vida, poderá descobrir essas passwords (apesar de poder dar algum trabalho).

Então, perguntam vocês, como é que eu devo criar uma “password quase perfeita”?

Segundo as indicações dos diversos especialistas na matéria, as passwords devem preencher os seguintes requisitos:

  • ser o mais compridas possível, tendo no mínimo, 8 caracteres
  • devem conter, pelo menos, uma letra maiúscula
  • devem conter, pelo menos, uma letra minúscula
  • devem conter, pelo menos, um algarismo
  • devem conter, pelo menos, um símbolo, por exemplo ! * – ( ) _ : / ?
  • devem ser alteradas periodicamente (o ideal é alterar mensalmente)
  • NÃO devem repetir caracteres (ex: AAA ou 555)
  • NÃO devem conter sequências alfabéticas ou numéricas (ex: abc, CBA, 123, 321)
  • NÃO devem conter sequências do teclado (ex: qwerty)

Deixo alguns exemplos (obviamente, não os devem copiar):

  • Am1nhaPa55w%rd
  • pa5sW0rd_Do_PCdud3PT
  • 5enha(pArA(OmAi1
  • s3cReT pAs5w*rD

Também não devem esquecer os conselhos óbvios:

  • não escrever a password em lado nenhum
  • não divulgar a password a ninguém
  • e finalmente, deve ser uma password que vocês se consigam lembrar

Como dica, podem criar passwords com diversas palavras separadas por símbolos, substituir algumas letras por números (e=3, o=0, l=1, etc.)

Espero que este artigo vos ajude a criar e passar a utilizar “passwords quase perfeitas” ou pelo menos mais seguras do que as que utilizam hoje em dia.

Já sabem que se quiserem fazer comentários, são sempre bem recebidos.

Gloriosas saudações Barrosianas…..