Resumo:
- O National Cyber Security Center, no Reino Unido, descobriu que 123456 era a senha usada por mais de 23 milhões de pessoas;
- Usar variações de maiúsculas e minúsculas em palavras que tenham importância pessoal dificulta o trabalho dos hackers;
- Existe um modelo projetado para tornar senhas únicas tão fáceis de gerar quanto de lembrar.
As senhas viraram um problema do mundo moderno. Toda conta deve ter uma chave de segurança exclusiva que seja difícil de adivinhar. Mas como lembrar de todas elas com o número cada vez maior de contas que temos nos dias de hoje? O cenário se agrava quando tentamos criar senhas difíceis de serem descobertas por outras pessoas – e, consequentemente, por nós mesmos. Muitos não se incomodam e escolhem uma opção fácil de lembrar para todas as contas – como 123456. Uma solução como essa pode ser conveniente para você, mas facilita – e muito – a atuação dos hackers.
LEIA MAIS: As senhas mais hackeadas do mundo
Acha que ninguém é tolo o suficiente para usar uma senha como 123456? O National Cyber Security Center, no Reino Unido, analisou senhas encontradas em bancos de dados públicos de contas violadas e descobriu que esta era a chave usada por mais de 23 milhões de pessoas.
Existe um jeito melhor de lidar com isso. Considere a senha, Koma3443NF#$$#. Parece uma mistura complicada, mas ela é baseada em um modelo projetado para tornar senhas únicas tão fáceis de gerar quanto de lembrar. O modelo tem quatro componentes: uma sequência alfabética (Koma), uma sequência numérica (3443), um identificador (NF) e uma sequência de símbolos (#$$#). Os caracteres são projetados para serem fáceis de lembrar e de digitar, e o único componente que muda de uma senha para outra é o identificador. Veja, a seguir, como o sistema funciona.
Sequência alfabética
A sequência alfabética (Koma) personaliza suas senhas. Deve ter, pelo menos, quatro letras e incluir maiúsculas e minúsculas. Personalize escolhendo uma palavra que seja significativa para você e torne-a mais difícil de adivinhar usando apenas parte da palavra. Por exemplo: se você nasceu em Takoma Washington, pode encurtar Takoma para Koma. Não use nomes completos (como Takoma), porque eles são fáceis de adivinhar. Você pode colocar letras maiúsculas e minúsculas onde quiser (koMa), desde que você use pelo menos uma de cada. A senha também será mais fácil de usar se a digitação for simples.
Sequência numérica
A sequência numérica (3443) deve ser um padrão simples de, pelo menos, quatro números. Modelos feitos de números adjacentes (34 ou 12) ou números separados por um dígito (35 ou 13) são fáceis de digitar. O padrão é mais importante que os números, já que lembrar um padrão simples é mais fácil do que lembrar uma sequência de dígitos. Padrões como 3434 ou 4343 funcionam tão bem quanto 3443.
Lembrar do padrão também permite alterar a sequência numérica sem precisar memorizar várias delas. É só começar com um número diferente e repetir o mesmo padrão. Tudo o que você precisa lembrar é o primeiro número da sequência. Por exemplo: 3443 vira 8998 quando você começa com 8 em vez de 3. Se quiser, você pode definir senhas facilmente usando um primeiro número diferente para categorias diferentes, como começar com 1 (1221) para contas de compras e 6 (6776) para contas de bancos.
Identificador
O identificador (NF) é o único componente do modelo de senha que difere para cada uma delas. Deve ser um acrônimo para a conta da senha. NF, por exemplo, é uma referència a Netflix. O identificador é a única coisa exclusiva que você precisará lembrar ou adivinhar na chave. Escolha um que seja a primeira coisa que vem à mente quando você precisar da senha para efetuar o login. Se o NX funcionar melhor para você do que a NF como um abreviação para Netflix, use-o.
Qualquer combinação de letras maiúsculas e minúsculas é boa, desde que o padrão permaneça o mesmo para todos os seus identificadores. Acrônimos que usam apenas um caracter são mais fáceis de lembrar e de digitar. Uma alternativa é deixar em maiúscula apenas a primeira letra de cada palavra no acrônimo, como Nf. Não use padrões diferentes para senhas diferentes porque você terá que lembrar tanto o acrônimo quanto o padrão, o que é mais difícil de fazer.
Sequência de símbolos
Muitos sites exigem agora senhas que incluem símbolos, assim como caracteres alfanuméricos e letras maiúsculas e minúsculas. O problema é que os símbolos são mais difíceis de lembrar do que letras ou números. Felizmente, há uma solução fácil, pois os símbolos são emparelhados com números no teclado QWERTY. Você pode usar a mesma sequência de símbolos que você fez para os números apenas pressionando a tecla Shift. Assim, 3443 torna-se #$$#.
Uma variante simples desse esquema é mover o padrão numérico para cima ou para baixo em um dígito para definir o modelo de símbolo. Por exemplo: se o seu padrão numérico for 3443, use 4554, que é $%%$ com a tecla Shift pressionada. Note que esta solução não funciona tão bem para alguns teclados de telefones celulares que não mapeiam símbolos para dígitos como o teclado QWERTY.
Colocando tudo junto
A senha do exemplo (Koma3443NF#$$#) segue um padrão numérico, alfabético, de identificador e de sequência de símbolos. Você pode ordenar os componentes da sequência da maneira que desejar – como 3443KomaNF#$$# ou #$$#NFKoma3443. Apenas certifique-se de usar a mesma ordem para todas as suas senhas. Você também pode modificá-la como quiser, desde que use sempre o mesmo modelo.
VEJA TAMBÉM: Facebook corrige falha que expôs milhões de senhas
Um modelo como esse funciona melhor se você usá-lo para criar senhas fáceis de lembrar e fáceis de adivinhar quando a memória falhar. Suas senhas serão fáceis de lembrar se a única coisa diferente de uma para outra for o identificador. Elas serão fáceis de adivinhar se o identificador for o primeiro acrônimo que vem à mente. O restante da senha parece complicado, mas é fácil de aprender. A sequência alfabética é uma palavra significativa para você, e você só tem que lembrar de um padrão de digitação de números e de símbolos. As sequências alfabéticas, numéricas e de símbolos de cada senha se tornarão automáticas, pois serão as mesmas para todas elas.
Uma senha fácil de adivinhar para você não é tão fácil para um hacker, já que ele não conhece seu modelo, como os componentes ordenados ou as sequências definidas para cada um deles. Isso pode ser descoberto, mas precisaria de, pelo menos, duas de suas senhas, além de saber que ambas são usadas pela mesma pessoa.
Este modelo é a melhor forma de proteção? Não. Usar a autenticação de dois fatores ou combinações aleatórias geradas por aplicativos de proteção são sugestões mais seguras do que confiar em uma senha criada por você. Mas, quando criamos as nossas próprias chaves, a definição de padrão é muito melhor do que usar a mesma senha para mais de uma conta ou ter uma senha fácil de adivinhar.