Todo mundo que o momento de criar uma senha nova é um saco. É tão tentador escrever uma sequência de números qualquer ou alguma palavra fácil de ser lembrada. Contudo, senhas fracas são um perigo. São facilmente quebradas e podem fornecer acessos à pessoas indesejadas sobre conteúdos indesejados.
O principio básico para se criar senhas melhores é parar de usar palavras simples ou sequências numéricas. Segundo a lista do SplashData para as piores senhas de 2015, “123456” e “password” continuaram no topo entre as piores senhas.
Por conta disso, é necessário que se mude o mindset ao se criar uma senha. Ao invés de pensarmos em palavras, devemos pensar em frases. Por exemplo, a senha: “generalgoku8000mais” pode até ser boba, porém além de ser fácil de ser lembrada, ela é muito mais difícil de ser adivinhada(ou quebrada) do que por exemplo “genera1” ou “Goku”. Obviamente, eu não recomendaria usar nenhuma dessas senhas, mas é válido o exemplo ilustrativo.
Outra meta ao se criar uma senha é ter mais do que 8 caracteres, e além disso, não trazer nenhuma referência, mesmo que vaga, a você mesmo. Então o seu endereço quando criança ou o nome do seu primeiro cachorro não vão servir como boas senhas. É importante também misturar algum caractere especial. Felizmente alguns sistemas são capazes de forçar isso, só permitindo que a senha seja criada se ela contiver um caractere especial.
Todos nós somos culpados por ficarmos usando sempre as mesmas senhas. Com tantos sites, fóruns e redes sociais que existem para nós interagirmos, fica bem mais fácil centralizar todos os acessos em um só. Porém eu nem preciso dizer o quanto isso é perigoso. Basta um acesso indevido e o invasor terá acesso a todos as suas contas.
Por fim, uma boa prática de segurança é mudar suas senhas regularmente. Se um site que você é cadastrado tem os dados roubados, você vai lá e muda sua senha e seu login. Mas ao fazer isso de forma constante, você garante que sempre, ou quase sempre, estará com o seu acesso relativamente seguro, estando um passo a frente do invasor. Ele pode até descobrir a senha que você usa. Mas como você a mudou anti-ontem, não há nada que ele possa fazer.
Uma ideia válida para ajudar nessa tarefa é fazer uso de algum app que controle senhas. Ele vai criar e se lembrar de senhas complexas que você não vai. Porém esses softwares não são perfeitos. O antivirus Trend’s Micro vem com um gerenciador de senhas. Recentemente, um pesquisador de segurança da Google descobriu que o software poderia aceitar um código por acesso remoto que poderia ser usado para roubar as senhas armazenadas no software. O LastPass, outro gerenciador popular de senhas sofreu um ataque de pishing, revelando as senhas principais dos usuários, que poderiam ser usadas para acessar suas senhas armazenadas
