Muitos utilizadores, incluindo eu, até há pouco tempo, cerca de dois meses, usam a mesma password para diversos jogos, serviços, sites, sistema de comunicação, fóruns, blogs e outros. Ou seja, caso alguém tivesse conhecimento do seu nickname – caso não seja sempre o mesmo – bastava descobrir uma password para ter acesso a parte total ou parcial das suas informações.
Isto torna-se um problema grave porque a cada dia que passa nós poderemos conhecer novos sites, ou seja, novos sites é sinónimo de novas contas. Nem sempre acontece, como blogs. Talvez você nem prefira os blogs. Fóruns e sites, por exemplo. Ou então, os jogos online, com os quais passa algum do seu tempo no emprego?
É verdade… mais um registo, mas a mesma senha. E, supondo que nos inscrevemos num site por dia, já imaginou o que seria ao fim de dois meses? Sessenta contas, uma senha. O problema não se fica só por aqui, porque, quando damos conta que devemos realmente mudar as senhas, deparamo-nos com um problema: que senha escolher? Além disso, iremos decorar 60 senhas? Tem que haver um modo mais fácil.
E existem. Existem vários métodos para possuir a mesma fórmula de senha, de modo a que seja diferente em cada serviço.
1. Cruzar palavras
Por exemplo, se você escolhesse as palavras “escola” e “sofá”, obteria algo como “essocfoála”. Contudo, a sua senha tem um grau fraco. Facilmente será descoberta. Além disso, não há relação com cada tipo de serviço, a não ser que faça algo como “amuytsopcaacrero”, uma mistura de “myspace”, que seria o nome do serviço a utilizar e a palavra escolhida, “autocarro”, no caso. E aí, mudaria a cada serviço. Por exemplo, para “Messenger”, seria “amuetsosceanrgreor”.
Na verdade, por mais longa que a palavra seja, este método, ainda que utilizado com uma palavra-chave e o nome de cada serviço, é de fácil falha. É necessário ter uma senha forte, não muito curta, mas também não muito comprida. Ou você iria conseguir decorar a senha “amuetsosceanrgreor” assim tão facilmente? Demoraria muito tempo, e isso seria com prática, porque nunca que hoje todos guardam as senhas nos computadores particulares, o que facilita que a memória, no momento mais importante, falhe. E a nossa memória é falível. Então… próxima dica!
2. Modificar o nome do serviço
Talvez este seja outro método usado, mas igualmente falível. Por exemplo, para o nome do blog: “É incrível!”, colocaremos em vez de espaço um hífen: “É-incrível!”. E, a partir daí, poderemos ter várias opções. Contudo, nunca se esqueça de que estas são básicas.
Colocando por ordem inversa das letras: !levírcni-É
Retirando as vogais: -ncrvl!
Retirando as consoantes: É-iíe!
Trocando as letras pela letra seguinte: F-jodsjwfm
Trocando as letras pela letra anterior: D-hmbqhudk
Substituindo vogais por números: 3-1ncr1v3l
Mas atenção: desde que você tenha uma fórmula decorada, usando vários destes métodos, poderá realizar boas passwords.
Exemplo: Messenger
1º Colocar as consoantes ímpares em maiúscula: MesSenGer
2º Substituir as vogais por números: M3sS3nG3r
3º Retirar a segunda consoante: M3S3nG3r
4º Retirar a antepenúltima vogal: MS3nG3r
5º Trocar as letras em maiúscula pela letra seguinte: NT3nH3r
6º Trocar as letras em minúscula pela letra anterior: NT3mH3q
7º Inverter a ordem: q3Hm3TN
8º Adicionar um carácter escolhido ocupando o segundo lugar: q-3Hm3TN
9º Adicionar um número escolhido ocupando o quarto e penúltimo lugares: q-35Hm3T8N
Deverá ser muito criativo e arranjar sempre a sua própria fórmula! Desde que a decore, tudo será simples, e, caso se esqueça delas, apenas deverá realizá-la de novo, como na primeira vez: o nome do serviço e aplicação da fórmula.
3. Intercalar nome do serviço com senha forte
Deve escolher uma password forte que seja fixa. Deverá memorizá-la sempre, como memoriza a sua password actual. Vou usar a senha q_W4dl9. Você poderá gerá-la mesmo na Internet, existem geradores próprios, como neste gerador de senhas para o PC.
Como na forma anterior, você deverá ser igualmente criativo. Neste caso, vou usar o Facebook, transformando a palavra noutra, cujos caracteres foram substituídos não pelo seguinte, mas pelo posterior ao seguinte, ou seja, se for A, ficará C, se for D ficará G.
Obti o seguinte resultado: hcegdqqm. Para complicar um pouco, colocarei em minúscula somente os caracteres de ordem par: HcEgDqQm.
Agora vem o mais simples: intercalar as duas senhas - qH_cWE4gdDlq9Qm. Parece simples, e é realmente! Será fácil se você decorar a fórmula, como em todos os outros modos. Além disso, você possui somente uma senha fixa, que é o melhor para a memória.
Também pode escolher um desenho no teclado, como por exemplo para fórmula, escrever o site com as letras ou caracteres que se encontram em cima (ou em baixo) dessas mesmas teclas. Eu uso o teclado português, portanto, ainda continuando com o exemplo do Facebook, o resultado para cada tipo de teclado poderá ser diferente.
F – a tecla que está em cima é, maioritariamente, a letra E
a – a tecla que está em cima é, maioritariamente, a letra q
c – estão duas teclas em cima, precisamente no centro, eu escolherei sempre a tecla da esquerda para todo o caso, por isso escolhi a letra d
e – outro caso de conflito; eu escolhi o número 3
b – novo caso; escolhi a letra g
o – escolhi o número 9
k – a tecla que está em cima é, maioritariamente, a letra i
Para reforçar a segurança da senha, não se esqueça de manter pressionado o shift ou não. Neste caso, obti: Eqd3g9i
Depois, seria apenas misturar com a senha-padrão.
Outros casos, poderão ser a transformação da palavra de diversos modos, como referi no caso em cima.
Se não tiver imaginação, nem usar todo o teclado para descodificar uma senha, use uma palavra, frase longa, porque, como pode ler no artigo Resistência e segurança da senha, “uma senha de 15 caracteres composta somente de letras e números aleatórios é cerca de 33.000 vezes mais forte do que uma senha de 8 caracteres composta de elementos de todo o teclado”.
4. Criar uma fórmula para somente caracteres
Por exemplo, tente lembrar-se da seguinte fórmula: [D][S3][A][N2][P][M][S4]
[D] é o dia de nascimento
[S3] é a terceira letra do serviço
[A] é o seu ano de nascimento
[N2] é a segunda letra do seu nome
[P] é uma palavra à sua escolha
[M] é o mês de nascimento
[S4] é a quarta letra do serviço
Por exemplo, se você:
[D], [A] e [M] – nascesse a 21 de Maio de 1979
[S3] e [S4] – usasse o serviço Yahoo
[N2] – se chamasse João
[P] – escolhesse a palavra México
Teria a password: 21h1979oMéxico5o
Bastava lembrar-se da fórmula e da palavra escolhida!
5. Use um gerador de passwords
Por exemplo, o site em cima apresentado serve. Mas caso prefira um programa offline, pode usar o KeePass, por exemplo. Ele usa uma senha-mestra para bloquear e desbloquear toda a base de dados de passwords, que você poderá guardar. Sim, ele não só gera como guarda as suas passwords.
Além de que a sua criptografia, conforme se pode ler no site, é baseada nos mais avançados algoritmos existentes: AES e Twofish.
Além disso, é grátis.
6. Usufrua do OpenID
Usando o OpenID, a sua única senha será mais protegida, porque é somente guardada no seu provedor de OpenID, ou seja, os sites reconhecem-nos com um sistema de autenticação externa. Devido ao seu pouco uso, é também mais difícil que este sistema fique mais seguro, ainda que seja bem melhor que todos os outros sistemas, como pode ler no link que coloquei.
7. O que deve evitar
- Sequências de caracteres, como “219219219”.
- Expressões comuns, como “123456” ou “555555” ou “abcdefg”
- Sequências do teclado, como “qwerty” ou “asdfgh”
- Usar somente protectores do tipo i=1 ou o=0 ou e=3
- Usar o nome de login
- Palavras que pensa que são pouco comuns
- Palavras traduzidas, é um erro pensar que os criminosos têm mais dificuldade em encontrar palavras desse tipo
