Sugestões sobre palavras-passe para utilizadores

Como construir uma palavra-passe complexa que se possa lembrar mas que os piratas tenham dificuldade em violar.

O seu novo sistema requer o uso daquilo que é chamado de uma palavra-passe complexa. Por definição, uma palavra-passe complexa inclui algumas das seguintes categorias:

1. Letras minúsculas
2. Letras maiúsculas
3. Números (por exemplo, 1, 2, 3)
4. Símbolos (por exemplo, @, =, -)
5. Caracteres estendidos

Também é lhe exigido que altere a sua palavra-passe com frequência.

Finalmente, o seu sistema não só lhe força a usar uma palavra-passe complexa, como também verifica o seu histórico para garantir que não usa uma palavra-passe antiga, mesmo 2 ou 3 versões anteriores. Noutras palavras, nunca conseguirá reutilizar uma palavra-passe antiga (ou será tão antiga que não se lembrará dela de qualquer forma).

Tudo isto pode ser muito frustrante se não encontrar uma boa forma de criar e de se lembrar to todas estas novas palavras-passe complexas. É muito tentador escrever a sua palavra-passe num sítio que possa consultar todas as manhãs. No entanto, no momento que fizer isso, a menos que tenha muito cuidado com o sítio escolhido para guardá-la ou quem é que a vê, está a aumentar grandemente o risco de comprometer a sua palavra-passe.

Este artigo dá-lhe algumas sugestões para criar novas palavras-passe que obedecem a todos os critérios e são fáceis de memorizar.

A seguir estão conselhos genéricos sobre tamanho de palavras-passe, depois noções básicas a ter presentes e, finalmente coisas a fazer e a não fazer.

Uma nota sobre palavras-passe compridas

A maioria das ferramentas de pirataria de palavras-passe assume que estas não terão mais do que 14 caracteres, que é o limite das disquetes de arranque de rede DOS utilizadas  por vários clientes de rede. Mesmo não sendo complexa, uma palavra-passe muito comprida (mais do que 14 caracteres, até 128) pode ser a melhor protecção contra a extorsão de uma palavra-passe especialmente sensível.

Por exemplo, um administrador pode decidir usar uma frase comprida que é fácil de memorizar, ex: "PodesTentarAdivinharEstaPalavraPasseAteAsGalinhasTeremDentes". Mesmo que sejam feitas tentativas com mais do que 14 caracteres, só o comprimento desta palavra-passe torna a sua extorsão exponencialmente difícil.

Se o sistema em uso não permitir mais do que 14 caracteres ou simplesmente não gostar de usar palavras-passe compridas (podem ocorrer demasiados enganos que levam ao bloqueamento da conta) usar uma palavra-passe com caracteres complexos oferece uma boa protecção.

De qualquer forma, lembre-se que quanto maior o comprimento de uma palavra-chave mais difícil é a sua extorsão. Adicionando complexidade e comprimento torna a extorsão da palavras-passe o mais difícil de todos.

Conceitos Básicos Sobre Palavras-passe

Sugestão 1: Utilize mais do que uma Palavra
Por exemplo, em vez de utilizar o nome de alguém que conhece, Francisco, escolha alguma coisa acerca dessa pessoa não conhecida por mais ninguém, por exemplo, EspadaDoFrancisco ou EspadaDoChico. Iremos acrescentar símbolos para a tornar mais complexa.

Sugestão 2: Utilize Símbolos em vez de Caracteres
Muitas pessoas tendem a colocar os símbolos e números requeridos no fim da palavra que conhecem, por exemplo, Francisco1234. Mas pense nisto: isto é relativamente fácil de usurpar - a palavra "Francisco" estará em muitos dicionários que incluem nomes comuns; a partir do momento que isso é descoberto, apenas deixou ao pirata quatro caracteres para adivinhar (e caracteres relativamente fáceis, a primeira tentativa irá provavelmente funcionar).

Experimente colocar símbolos "dentro" das palavras de uma forma que reconheça. A maior parte das pessoas têm a sua própria interpretação criativa quando olham para um símbolo ou para um número e decidem qual é a letra mais aproximada. Como exemplo, experimente substituir A por @, l (L) por 1 (um), O por 0 (zero), S por § e E por €. Com estas possibilidades, €§p@d@D0Chic0, 3$p@d@D0Chic0, €$p@d@D0Ch1c0 são todas reconhecíveis mas extremamente difíceis de usurpar, mesmo que usadas sequencialmente. Nenhum dicionário de palavras-chave utilizados por piratas pode experimentar todas as combinações possíveis e adivinhar facilmente as suas substituições de letras favoritas. Olhe para os símbolos acima dos números no topo do seu teclado e pense na primeira letra que associa - não será necessariamente a mesma associação de outra pessoa mas, você lembrar-se-á.

Sugestão 3: Escolha Eventos ou Pessoas que pense actualmente
Para se lembrar de uma palavra-passe complexa que está constantemente a ser alterada, escolha alguma coisa que pense actualmente; utilize isto como uma oportunidade para se recordar de algo agradável (ou desagradável) que se passa na sua vida, e que poucas pessoas saibam. Não se esquecerá da sua palavra-passe se for ligeiramente engraçada ou dolorosa ou, simplesmente memorável. Torne-a única para si. Assegure-se que a transforma numa frase, ou pelo menos em duas palavras, e continue a introduzir símbolos: 1ic€nci@tur@D@@n@ (LicenciaturaDaAna) ou D0i-m€0D€d0D0P€ (Doi-meODedoDoPe).

Sugestão 4: Utilize Fonemas nas Palavras
De uma forma geral, os dicionários utilizados por piratas procuram palavras dentro da sua palavra-passe. Como já foi dito, não hesite em utilizar palavras mas, assegure-se que "salpica" essas palavras com símbolos. Outra forma de aumentar a segurança é introduzir deliberadamente erros ortográficos ou utilizar fonemas engraçados que se lembra bem. Por exemplo, "Pedra Sem Cor" pode tornar-se Pedro100Cor ou P€dr0100C0r ! (se o seu chefe se chamar Pedro, pode dar uma risada todas as manhãs a escrever isto). Se comete frequentemente erros ortográficos, já está a ganhar.

Sugestão 5: Não tenha medo de tornar a Palavra-passe Comprida
Se se lembra melhor de uma frase completa, vá em frente e escreva-a. As palavras-passe mais longas são muito mais difíceis de usurpar. E mesmo que seja longa, se for mais fácil para si de a recordar, lembre-se que terá provavelmente muitos menos problemas a introduzi-la no sistema, mesmo que não seja o melhor dactilógrafo do mundo.

Sugestão 6: Utilize as Primeiras Letras de Cada Palavra de uma Frase
Para criar uma palavra-passe complexa e fácil de recordar, comece com uma frase com sintaxe e capitalização correcta que seja fácil de recordar. Por exemplo: "A minha filha Beatriz vai para a Pré-primária." De seguida, seleccione a primeira letra de cada palavra, mantendo a capitalização usada na frase. No exemplo anterior o resultado seria AmfBvpaP. Finalmente substitua algumas letras por símbolos. Pode substituir as letras A por a @ e no exemplo apresentado a palavra-passe seria @mfBvp@P -- Uma palavra-passe muito difícil de usurpar e no entanto fácil de recordar desde que se lembre da frase na qual baseou a palavra-passe.

Certos e Errados

1. Certos:
   1. Pegue em duas coisas familiares, e depois insira-as à volta de um número ou de um caracter especial. Adicionalmente substitua letras por símbolos. Desta forma, obtêm uma coisa estranha (o que torna uma palavra-passe boa porque é fácil para si e apenas para se de recordar, mas difícil para qualquer outra pessoa descobrir). Exemplo:
          Mota + 2 + praia =  Mota2praia (ou  M0t@2pr@i@)
   2. Combine letras, símbolos ou números que sejam fáceis para si de recordar, mas difícil para qualquer outra pessoa descobrir.
   3. Crie palavras-passe prenunciáveis (mesmo que não sejam palavras) que sejam fáceis de recordar, que eliminem a necessidade de escrever as palavras-passe.
   4. Tente utilizar as letras iniciais de uma frase que goste, especialmente se um número ou caracter especial está
      incluído.
2. Errados:
   1. Não utilize informação pessoal como derivados do seu nome de utilizador, nomes de familiares, carros, matrículas, números de telefone, animais de estimação, datas de aniversário, moradas ou desportos.
   2. Não utilize uma palavra escrita noutra língua ou escrita ao contrário.
   3. Não associe palavras-passe a meses.
   4. Não crie novas palavras-passe que são substancialmente semelhantes a outras previamente utilizadas.