Senhas impossíveis de descobrir … e de lembrar

Lendo um artigo sobre segurança de senhas cheguei a uma triste conclusão que um dia pretendo provar matematicamente: quanto mais seguro for um conjunto de senhas, mais difícil será lembrá-lo. Para convencê-lo dessa teoria, caro leitor, começarei listando algumas dicas de especialistas para criação de senhas seguras.

Regras sugeridas por especialistas

  • Use muitos caracteres, no mínimo seis e, de preferência, mais do que dez.
  • Combine maiúsculas e minúsculas de forma imprevisível.
  • Combine letras, número e caracteres especiais (# $ % & @ etc.), de preferência alternados uns com os outros.
  • Evite a repetição de caracteres.
  • Não use palavras que estão no dicionário.
  • Não use informações pessoais como placa do carro, nome da namorada ou número do telefone.
  • Não use senhas manjadas como 123456, asdfg, o nome do site ou o nome do usuário.
  • Não siga padrões. Se você usar as senhas áries, peixes e touro o hacker vai entender que você cria senhas com os signos do zodíaco.

Gerador de senhas fortes em Excel

Baixe o gerador gratuito em Excel que usa três métodos diferentes de geração: caracteres aleatórios, diceware e listas cruzadas.

Se preferir baixe a versão grátis com macros (mais completa) na área de usuários cadastrados.

Descobrir x lembrar

Basta ler as regras para ver que elas limitam bastante a criação de senhas fáceis de memorizar. Regras como essas serviram de base para a criação de verificadores de segurança como o The Password Meter. Eu testei minhas senhas nesse programa e fiquei bem preocupado, pois quase todas ficaram na categoria muito fracas. Depois disso, mudei todas elas adotando um nível de segurança mais alto só por precaução. Analisando com cuidado as dicas do especialistas se percebe que segui-las à risca não é garantia de segurança. Vou exemplificar: a senha qwert12345, por exemplo, é considerada boa pelo The Password Meter, pois tem dez caracteres, não repete itens e combina números com letras. Uma análise atenta da senha, contudo, nos mostra que ela é formada por duas sequências de teclado. Um robô talvez não detectasse o padrão, mas um hacker certamente farejaria a lógica da senha.

Assista ao vídeo e veja como o gerador de senhas funciona.

Para saber se a sua senha é dedutível faça um exercício de imaginação. Pense que escreveu a senha em um pedaço de papel e o lançou no fogo da lareira. Por infortúnio seu, o papel não queimou por completo e uma parte da senha ficou preservada no meio das cinzas. Será que um hacker que pegasse o pedaço de papel chamuscado conseguiria completar a senha usando um pouco de inteligência e conhecimentos gerais? Você conseguiria completar as senhas abaixo supondo que elas têm dez dígitos? Elas são consideradas fortes pelo The Password Meter.

qwert!@#
j1f2m3a4
1u2d3t4q

Que bom se fosse possível usar uma única senha perpétua em todos nossos serviços. Bastaria caprichar nela e mesmo que fosse difícil de memorizá-la seria para a vida toda. Só que não adianta se iludir: precisamos de muitas senhas e, pior, se quisermos segurança temos que trocá-las com freqüência. Usar senha única é arriscado, tanto quanto seguir um padrão único para criá-las e, por isso, você deve pensá-las como um conjunto.

Métodos para criar senhas seguras

Se um conjunto de senhas segue padrões torna-se vulnerável. O problema é que os padrões são o melhor recurso que dispomos para memorizá-las. O que há de se fazer então: correr o risco de descobrirem as senhas ou de esquecê-las? Bem, se você não é responsável por sistemas de lançamento de mísseis nucleares não precisa rigor extremo com suas senhas e pode adotar uma solução intermediária. Crie senhas fortes com padrões criativos e durma sossegado. Os especialistas sugerem técnicas para criar senhas fortes, mas fáceis de memorizar. Veja exemplos:

  • Pense em uma frase com maiúsculas, minúsculas e caracteres especiais. Construa a senha com as partes iniciais das palavras da frase. Exemplo: Getúlio Vargas suicidou-se no Catete em agosto de 1954! Senha: GVs-snCead1954! Mas atenção: nada de frases manjadas como água mole em pedra dura ...
  • Crie um ranking pessoal que só você conhece. Ex.: Meu ranking de marcas de carro: 01 Ferrari, 02 Jaguar, 03 Land Rover, 04 Mercedes Benz, 05 Porsche. Senha: #Fe1-Ja2-LR3-MB4-Po5#.
  • Intercale duas sequências que não tem uma a ver com a outra. Exemplo: a lista de marcas de carro combinada com uma lista elementos químicos: #FeAr-JaNa-LRLi-MBH-PoU#!
  • Use os métodos acima, mas para complicar mais substitua alguns caracteres por outros semelhantes como usar @ em vez de a. Você pode também escrever as palavras da senha com erros ortográficos.

Essas técnicas são boas, mas não esqueça que os hackers também leem dicas de segurança e, por isso, não caia na mesmice. Invente suas próprias técnicas. Eu tenho as minhas, pena que não posso compartilhá-las com os leitores.

Veja as senhas completas:

qwert!@#$%

j1f2m3a4m5

1u2d3t4q5c

Veja também: Controle financeiro em Excel


Controle suas finanças pessoais e familiares com esta planilha registrando suas despesas, receitas e investimentos. Crie planos de contas, agende lançamentos periódicos, analise os dados em gráficos e economize tempo. Faça o download grátis.

2 thoughts on “Senhas impossíveis de descobrir … e de lembrar

  1. Yuri AJ 22/11/2019 at 15:33

    jryu827#*kabv

  2. Gianne 06/07/2018 at 17:40

    G1r5#eu8&k3!1j29z@1t

Sua opinião me interessa