DEV Community

dvaraujo
dvaraujo

Posted on

COMO CRIAR UMA SENHA SEGURA

Contextualização

Infelizmente a segurança da informação geralmente não é levada muito a sério, principalmente no que diz respeito às senhas.
Como demonstração, aqui vai uma tabela com dados de uma pesquisa anual da empresa Splash Data que mostra as senhas mais utilizadas pelos usuários:

Alt Text

Várias empresas fazem este tipo de pesquisa e o resultado é sempre algo parecido com isso. Verifique se não usa alguma dessas senhas em algum lugar e, caso use, é uma boa ideia realizar a troca por uma senha segura. É o que vamos ver como fazer a seguir.

O que é uma senha segura?

Para evitar perda ou roubo de dados, tanto pessoais como empresariais, é aconselhável sempre usar senhas seguras e trocá-las sempre que houver necessidade, Ex: suspeita de fraude ou roubo de dados em empresas ou qualquer serviço online. Mas o que é uma senha segura?

Existem várias definições feitas por profissionais e empresas que atuam na segurança da informação, vou listar algumas das características apontadas por eles para uma senha ser considerada segura, dividindo-as em duas categorias:

1. Senhas como palavras e símbolos (Exemplo: R1$kvlp(*!@34$)

  • A senha deve ser longa, 15 caracteres no mínimo, se possível
  • Use um misto de letras maiúsculas e minúsculas, números e caracteres especiais, eles são acessíveis usando a combinação de teclas SHIFT + um número do teclado. Exemplos: !@#$%&*
  • Evite repetições, como 10001 ou FAAA

Obs: Caso o sistema ou aplicação permita menos de 15 caracteres, o ideal é utilizar um gerenciador de senhas, que permite incluir senhas maiores

2. Senhas como frases de palavras aleatórias

  • Uso de mais ou menos 7 palavras aleatórias como a senha. Elas devem ser escolhidas por algum sistema automatizado para que não haja nenhum viés na escolha das palavras
  • Também podem ser utilizadas palavras que façam parte da sua vida ou descrevam alguma situação que tenha acontecido, porém embaralhadas (aconselhável usar mais que 7 palavras), Ex: o carro que vi na esquina da avenida paulista com a consolação era um gol prata.

Obs: Este método é aconselhável no uso de senhas mestra, que geralmente permitem um maior número de caracteres e são muito utilizadas em gerenciados de senhas.

Gerenciadores de senhas

Existem diversos gerenciadores de senhas que permitem centralizar as senhas de diversos serviços e aplicações, muitos com extensões para navegadores e aplicativos de celular. Normalmente também possuem um gerador de senhas seguras e um sistema que insere as senhas dos serviços cadastrados automaticamente ou com o uso da senha mestra definida no gerenciador, este último permite o uso de apenas uma senha para todas as aplicações.

Abaixo, alguns gerenciadores de senhas populares:

  • LastPass
  • Keeper
  • Dashlane
  • Nordpass
  • RoboForm

Conclusão

Nada é 100%, pode ser que mesmo com essas dicas aconteça algum vazamento de dados dos quais você não tem controle, porém é importante diminuir os riscos, uma senha forte é considerada a primeira linha de defesa contra atacantes mal intencionados.
Existem sites que dizem o quão segura é a sua senha, como o do antivírus kaspersky (https://password.kaspersky.com/). Para não correr nenhum risco, é aconselhável nunca colocar a sua senha real nesse sites, apenas usá-los como um teste para saber qual tipo de senha é mais segura.
Abaixo alguns recursos usados para produzir este texto e mais alguns materiais interessantes:

https://www.lastpass.com/pt/password-generator

https://www.techtudo.com.br/noticias/noticia/2017/01/pesquisa-revela-desleixo-de-usuarios-com-senhas-e-lista-riscos-de-invasao.html

https://olhardigital.com.br/fique_seguro/noticia/fbi-recomenda-o-uso-de-frases-chave-em-vez-de-senhas-complexas/97253

https://support.google.com/accounts/answer/32040?hl=en

Top comments (0)