Password é um conjunto de caracteres alfanuméricos que identificam o utilizador de um computador e que permitem o acesso a dados, programas ou sistemas.
Password – também senha ou palavra-passe – é assim uma palavra ou código secreto previamente convencionado entre as partes como forma de reconhecimento, usada para autenticar utilizadores e conceder-lhes privilégios, para agir como administradores de um sistema, por exemplo, ou permitir-lhes o acesso a informações personalizadas.
Em suma, uma password é o que permite ao utilizador autenticar-se para aceder a determinada informação de contas de email, serviços online ou redes sociais, entre outras.
Segurança a nível da palavra-passe
Com a proliferação das novas tecnologias, a Web tornou-se o maior meio de armazenamento de informações. E quando navegam na Internet para realizar transações bancárias, por exemplo, os utilizadores estão totalmente vulneráveis ao risco, pois a Internet é uma rede que não é 100% segura, principalmente para cibernautas que usam senhas com aspetos óbvios da sua vida pessoal, como o nome dos filhos, número de telefone, nome da rua onde moram, data de nascimento, nome do animal de estimação. Mas quem nunca cedeu à tentação de usar uma password fácil e óbvia? E usar a mesma em vários sites? Muitos, certamente. A verdade é que o caminho mais fácil pode tornar-se o mais perigoso no que toca a senhas. Pessoas mal-intencionadas que conheçam os hábitos de um utilizador, podem facilmente descobrir a ou as suas passwords e ter acesso à sua informação. Mas mais do que isso, existem técnicas para roubos de passwords que são praticadas por hackers. E se um hacker roubar a conta do Facebook de um utilizador, por exemplo, pode usá-la para divulgação de pornografia, pedofilia, ameaçar terceiros, entre outras coisas. E pior do que denegrir a sua imagem é que o hacker pode fazê-lo pagar multas por ameaçar terceiros.
Como saber se uma password é segura?
Felizmente hoje em dia, quando os utilizadores criam uma conta online, surge no campo em que preenchem a senha um parâmetro que faz a análise de força da mesma. Para terem um bom resultado, com nível de força elevado, devem variar os caracteres entre maiúsculas, minúsculas, números e caracteres especiais.
A realização de troca de uma palavra-passe em períodos pré-determinados também é um bom requisito para se manter uma senha segura. Trocar de password a cada três meses, com uma significativa alternância entre os caracteres, é um bom conselho a seguir.
Sugestões para uma password segura
Escolher passwords fortes
A escolha de uma palavra-passe que seja difícil de adivinhar e que seja alterada periodicamente é uma das melhores formas para qualquer utilizador se proteger.
Não é fácil criar senhas elaboradas para diferentes sites e, sobretudo, é complicado memoriza-las todas, mas há técnicas que podem ajudar, como o uso de frases completas abreviadas, se possível com inclusão de números e maiúsculas.
Exemplo: se um utilizador escolher a frase “O meu filho tem 8 anos” pode abreviá-la com as iniciais de cada palavra, ficando “Omft8a”. Outra sugestão é optar por uma só palavra escrita ao contrário, por exemplo “jornalista” fica “atsilanroj”.
Substituir letras por algarismos
Convém usar algarismos nas passwords e uma ideia simples para o fazer é substituir as letras pelos números que se assemelham. A linguagem l33t (leet = abreviatura de Elite) foi inventada nas antigas BBS nos anos 80 pelos utilizadores de “elite” para falar em privado e mostrar o seu estatuto.
Exemplo: se um utilizador escolher a palavra “importante” em l33t, fica “1mpor74n73”. E se quiser dificultar ainda mais a vida dos hackers pode escrever em l33t ao contrário, ou seja, se pretende escrever “lisboa” fica “40b51l”. Porém, como já existem vários “tradutores” para l33t convém juntar algumas letras em maiúsculas como por exemplo no caso “Estoril” que fica “3S70r1l”. Não tem que se escrever em l33t perfeito, basta que a senha faça sentido para o utilizador.
Usar caracteres especiais
Para aumentar o grau de segurança de uma password deve-se optar por aumentar o número de caracteres, mas também usar vários caracteres dos 4 tipos disponíveis:
- Minúsculas: abcdefg…
- Maiúsculas: ABCDEF…
- Números: 12345…
- Caracteres especiais: !”#$%&…
Quantos mais caracteres melhor
Se um utilizador usar a palavra “importante” como password mas escrita em l33t, ao contrário e com caracteres especiais. Dá qualquer coisa como “3tn4tr0pm1#”. Ora, para aumentar (ainda mais) o grau de dificuldade porque não incluir (ainda mais) caracteres e escrever “muito” antes da palavra “3tn4tr0pm1#”? Fica “muito3tn4tr0pm1#”. E se mesmo assim o utilizador não estiver satisfeito, basta escreva muito em l33t, ao contrário e com um caracter especial e uma letra maiúscula, ou seja, “071Um_3tn4tr0pm1#”. Quem é que conseguia adivinhar esta palavra-passe?
Não revelar a password a ninguém
Um utilizador não deve revelar a password a ninguém nem permitir que pessoas que o conheçam bem consigam adivinhar as suas senhas. Se utilizar uma password semelhante a “071Um_3tn4tr0pm1#” está a ir pelo bom caminho. Não é fácil de decorar, a probabilidade de alguém a adivinhar é nula e a probabilidade de ser detetada por um programa em tempo útil é mínima.
Não anotar a password
Não se deve escrever a password em papeis, ficheiros no computador ou nos contactos do telemóvel, em caso de perda ou roubo a password ficaria acessível.
Não usar a mesma password para várias contas
Se se usar a mesma password em várias contas, caso uma falhe, as outras ficam comprometidas. Estudos apontam para que 75% das pessoas usam a mesma password para as redes sociais e para a conta de email. O que não é de todo uma boa prática porque facilita a tarefa de quem se dedica a entrar nas contas alheias. Por exemplo, um hacker que consiga a password de um site pode ter a ideia de a testar noutro.
Há um truque que pode ajudar um utilizador a usar a mesma palavra-passe, mas com uma ligeira diferença dependendo do site. Por exemplo, associar a password Omft8a (o meu filho tem 8 anos) à conta em questão com um “g” no final se for gmail ou um “s” no final se for conta da sapo, etc.
Alterar a password com frequência
Deve-se alterar a password com frequência para não deixar que os browsers a memorizem. Para facilitar esta alteração periódica pode-se, por exemplo, ir acrescentando informação, como no caso “Omft8a”, colocando um ano depois Omft9a, e por aí fora. Ou, se se quiser alterar com mais frequência, fazer uma sequência numérica, começando por acrescentar um 1 na senha (Omft8a1), depois um 2 (Omft8a2), um 3 (Omft8a3)…
