Como construir uma palavra-passe complexa que se possa lembrar mas que os piratas tenham dificuldade em violar.
O seu novo sistema requer o uso daquilo que é chamado de uma palavra-passe complexa. Por definição, uma palavra-passe complexa inclui algumas das seguintes categorias:
- Letras minúsculas
- Letras maiúsculas
- Números (por exemplo, 1, 2, 3)
- Símbolos (por exemplo, @, =, -)
- Caracteres estendidos
Também é lhe exigido que altere a sua palavra-passe com frequência.
Finalmente, o seu sistema não só lhe força a usar uma palavra-passe complexa, como também verifica o seu histórico para garantir que não usa uma palavra-passe antiga, mesmo 2 ou 3 versões anteriores. Noutras palavras, nunca conseguirá reutilizar uma palavra-passe antiga (ou será tão antiga que não se lembrará dela de qualquer forma).
Tudo isto pode ser muito frustrante se não encontrar uma boa forma de criar e de se lembrar to todas estas novas palavras-passe complexas. É muito tentador escrever a sua palavra-passe num sítio que possa consultar todas as manhãs. No entanto, no momento que fizer isso, a menos que tenha muito cuidado com o sítio escolhido para guardá-la ou quem é que a vê, está a aumentar grandemente o risco de comprometer a sua palavra-passe.
Este artigo dá-lhe algumas sugestões para criar novas palavras-passe que obedecem a todos os critérios e são fáceis de memorizar.
A seguir estão conselhos genéricos sobre tamanho de palavras-passe, depois noções básicas a ter presentes e, finalmente coisas a fazer e a não fazer.
Uma nota sobre palavras-passe compridas
A maioria das ferramentas de pirataria de palavras-passe assume que estas não terão mais do que 14 caracteres, que é o limite das disquetes de arranque de rede DOS utilizadas por vários clientes de rede. Mesmo não sendo complexa, uma palavra-passe muito comprida (mais do que 14 caracteres, até 128) pode ser a melhor protecção contra a extorsão de uma palavra-passe especialmente sensível.
Por exemplo, um administrador pode decidir usar uma frase comprida que é fácil de memorizar, ex: "
PodesTentarAdivinharEstaPalavraPasseAteAsGalinhasTeremDentes". Mesmo que sejam feitas tentativas com mais do que 14 caracteres, só o comprimento desta palavra-passe torna a sua extorsão exponencialmente difícil.
Se o sistema em uso não permitir mais do que 14 caracteres ou simplesmente não gostar de usar palavras-passe compridas (podem ocorrer demasiados enganos que levam ao bloqueamento da conta) usar uma palavra-passe com caracteres complexos oferece uma boa protecção.
De qualquer forma, lembre-se que quanto maior o comprimento de uma palavra-chave mais difícil é a sua extorsão. Adicionando complexidade
e comprimento torna a extorsão da palavras-passe o mais difícil de todos.
Conceitos Básicos Sobre Palavras-passe
Sugestão 1: Utilize mais do que uma Palavra Por exemplo, em vez de utilizar o nome de alguém que conhece,
Francisco, escolha alguma coisa acerca dessa pessoa não conhecida por mais ninguém, por exemplo,
EspadaDoFrancisco ou
EspadaDoChico. Iremos acrescentar símbolos para a tornar mais complexa.
Sugestão 2: Utilize Símbolos em vez de Caracteres Muitas pessoas tendem a colocar os símbolos e números requeridos no fim da palavra que conhecem, por exemplo,
Francisco1234. Mas pense nisto: isto é relativamente fácil de usurpar - a palavra "Francisco" estará em muitos dicionários que incluem nomes comuns; a partir do momento que isso é descoberto, apenas deixou ao pirata quatro caracteres para adivinhar (e caracteres relativamente fáceis, a primeira tentativa irá provavelmente funcionar).
Experimente colocar símbolos "dentro" das palavras de uma forma que reconheça. A maior parte das pessoas têm a sua própria interpretação criativa quando olham para um símbolo ou para um número e decidem qual é a letra mais aproximada. Como exemplo, experimente substituir
A por
@,
l (L) por
1 (um),
O por
0 (zero),
S por
§ e
E por
€. Com estas possibilidades,
ۤp@d@D0Chic0,
3$p@d@D0Chic0,
€$p@d@D0Ch1c0 são todas reconhecíveis mas extremamente difíceis de usurpar, mesmo que usadas sequencialmente. Nenhum dicionário de palavras-chave utilizados por piratas pode experimentar todas as combinações possíveis e adivinhar facilmente as suas substituições de letras favoritas. Olhe para os símbolos acima dos números no topo do seu teclado e pense na primeira letra que associa - não será necessariamente a mesma associação de outra pessoa mas, você lembrar-se-á.
Sugestão 3: Escolha Eventos ou Pessoas que pense actualmente Para se lembrar de uma palavra-passe complexa que está constantemente a ser alterada, escolha alguma coisa que pense actualmente; utilize isto como uma oportunidade para se recordar de algo agradável (ou desagradável) que se passa na sua vida, e que poucas pessoas saibam. Não se esquecerá da sua palavra-passe se for ligeiramente engraçada ou dolorosa ou, simplesmente memorável. Torne-a única para si. Assegure-se que a transforma numa frase, ou pelo menos em duas palavras, e continue a introduzir símbolos:
1ic€nci@tur@D@@n@ (LicenciaturaDaAna) ou
D0i-m€0D€d0D0P€ (Doi-meODedoDoPe).
Sugestão 4: Utilize Fonemas nas Palavras De uma forma geral, os dicionários utilizados por piratas procuram palavras dentro da sua palavra-passe. Como já foi dito, não hesite em utilizar palavras mas, assegure-se que "salpica" essas palavras com símbolos. Outra forma de aumentar a segurança é introduzir deliberadamente erros ortográficos ou utilizar fonemas engraçados que se lembra bem. Por exemplo, "Pedra Sem Cor" pode tornar-se
Pedro100Cor ou P€dr0100C0r ! (se o seu chefe se chamar Pedro, pode dar uma risada todas as manhãs a escrever isto). Se comete frequentemente erros ortográficos, já está a ganhar.
Sugestão 5: Não tenha medo de tornar a Palavra-passe Comprida Se se lembra melhor de uma frase completa, vá em frente e escreva-a. As palavras-passe mais longas são muito mais difíceis de usurpar. E mesmo que seja longa, se for mais fácil para si de a recordar, lembre-se que terá provavelmente muitos menos problemas a introduzi-la no sistema, mesmo que não seja o melhor dactilógrafo do mundo.
Sugestão 6: Utilize as Primeiras Letras de Cada Palavra de uma Frase Para criar uma palavra-passe complexa e fácil de recordar, comece com uma frase com sintaxe e capitalização correcta que seja fácil de recordar. Por exemplo: "A minha filha Beatriz vai para a Pré-primária." De seguida, seleccione a primeira letra de cada palavra, mantendo a capitalização usada na frase. No exemplo anterior o resultado seria
AmfBvpaP. Finalmente substitua algumas letras por símbolos. Pode substituir as letras
A por a
@ e no exemplo apresentado a palavra-passe seria
@mfBvp@P -- Uma palavra-passe muito difícil de usurpar e no entanto fácil de recordar desde que se lembre da frase na qual baseou a palavra-passe.
Certos e Errados
- Certos:
- Pegue em duas coisas familiares, e depois insira-as à volta de um número ou de um caracter especial. Adicionalmente substitua letras por símbolos. Desta forma, obtêm uma coisa estranha (o que torna uma palavra-passe boa porque é fácil para si e apenas para se de recordar, mas difícil para qualquer outra pessoa descobrir). Exemplo:
Mota + 2 + praia = Mota2praia (ou M0t@2pr@i@)
- Combine letras, símbolos ou números que sejam fáceis para si de recordar, mas difícil para qualquer outra pessoa descobrir.
- Crie palavras-passe prenunciáveis (mesmo que não sejam palavras) que sejam fáceis de recordar, que eliminem a necessidade de escrever as palavras-passe.
- Tente utilizar as letras iniciais de uma frase que goste, especialmente se um número ou caracter especial está
incluído.
- Errados:
- Não utilize informação pessoal como derivados do seu nome de utilizador, nomes de familiares, carros, matrículas, números de telefone, animais de estimação, datas de aniversário, moradas ou desportos.
- Não utilize uma palavra escrita noutra língua ou escrita ao contrário.
- Não associe palavras-passe a meses.
- Não crie novas palavras-passe que são substancialmente semelhantes a outras previamente utilizadas.