Especialistas dão dicas para memorizar e criar senhas na web

Escolher senhas para utilizar serviços na internet é muito chato: pouquíssimas pessoas gostam de pensar em uma sequência de letras, números e caracteres especiais. Há ainda o problema do usuário não lembrar a senha, seja porque são várias as combinações usadas em sites diferentes ou pela sua complexidade.É possível criar senhas fortes e fáceis de memorizar — baseadas em aspectos pessoais que não são data de nascimento ou sobrenome.
Foram consultados os especialistas de segurança José Matias, da McAfee, e Bruno Rossini, da Symantec, para explicarem como os cibercriminosos descobrem senhas, por que é importante ter caracteres estranhos e como fazer uma senha difícil de desvendar e fácil de lembrar. Confira as dicas abaixo:
 
Como os cibercriminosos agem
Senhas, geralmente, são roubadas por cibercriminosos para invadir contas bancárias e de e-mail – subtraindo dinheiro e dados críticos dos usuários. Sem contar nos casos que alguém quer se passar por outra pessoa para prejudicar ou conseguir algum benefício.
 
Há, basicamente, duas técnicas utilizadas por cibercriminosos:
 
Força bruta – Eles utilizam programas ‘dicionários’ que têm uma série de combinação de palavras (nomes de pessoas, personalidades, etc), que vão testando uma série de combinações (processo de tentativa e erro). Esse tipo de teste pode levar semanas. Quanto maior for o número de caracteres e a complexidade de uma senha, será mais difícil descobri-la.
 
Além desse tipo de tentativa, muitos vasculham a vida virtual da vítima e vai colhendo possíveis informações utilizadas em senhas – como nome da namorada, data de nascimento, sobrenome, etc. Após recolher as informações, o cibercriminoso testa as combinações possíveis.
 
Engenharia social – Apesar do nome difícil, a engenharia social não passa de uma tentativa de enganar o usuário. Esse tipo de técnica é aplicada em e-mails do tipo Phishing ou Spam. “Eles levam o usuário para páginas falsas [como as de banco] e o internauta acaba cedendo a senha de bandeja para o cibercriminoso, com uma falsa página de login”, disse Bruno Rossini, da Symantec.
Como fazer uma senha forte
 
Não existe uma regra de quantos caracteres devem ter uma senha forte (difícil de ser descoberta), porém, quanto mais caracteres, mais difícil de descobrir. Um número bom, segundo os especialistas, é entre 8 e 10 caracteres. Recentemente, uma pesquisa apontou que uma senha com 6 letras minúsculas é 'quebrada' por um hacker em 10 minutos.
 
“O motivo desse monte de caracteres é que, geralmente, as senhas são armazenadas em blocos de 7 caracteres.  Com essa quantidade de itens, fica mais difícil para o cibercriminoso descobrir a senha, pois ela estará fragmentada em dois blocos”, explica José Matias, gerente de suporte técnico da McAfee.
 
Além da quantidade de caracteres, é importante que a senha seja alfanumérica: tenha letras (se possível, combinando maiúsculas e minúsculas), números e caracteres especiais como asterisco (*), interrogação (?) e exclamação (!), por exemplo. A ideia é que esses caracteres especiais dificultem a vida do usuário mal intencionado, pois elas ajudam a formar combinações estranhas para dicionários de caracteres.
 
Outra dica é evitar colocar informações pessoais facilmente acessíveis na senha – data de nascimento, telefone de casa, sequências numéricas simples ou sobrenome –, pois essas serão, provavelmente, as primeiras opções do cibercriminoso.
 
A título de curiosidade, no ano passado, Luciano Huck, apresentador, teve sua conta do Twitter roubada. O invasor, para fazer graça, escreveu: “Sério que a tua senha é a data do teu aniversário?” (a mensagem já foi apagada do perfil do apresentador).
 
Como criar e guardar uma senha
 
A melhor senha é aquela que o usuário não vá esquecer e que seja complexa. Portanto, uma dica dada por Matias, da McAfee, é combinar elementos pessoais a caracteres especiais, para que a senha não seja facilmente descoberta e, ao mesmo tempo, seja simples de ser memorizada. “Por exemplo, uma pessoa pode pegar o refrão de uma música que gosta muito, usar a primeira letra ou sílaba de cada palavra e ir alternando entre maiúsculas, minúsculas e caracteres especiais.”
 
Quem não tiver muita criatividade, pode apelar para a troca de letras por números. A letra A em uma senha pode ser o número 4 ou a I pode ser o número 1.
 
O ideal para guardar senhas é conseguir memorizar tudo, mas como há diversos serviços em que utilizamos essas combinações, o usuário pode anotar em algum lugar e guardar em um local seguro.
 
Posso ter senhas iguais? 
 
Tem gente que gosta de ter uma senha para vários serviços, pois diminui a chance de esquecê-las. No entanto, segundo os especialistas, é importante que cada pessoa tenha uma senha diferente para cada serviço (uma para o e-mail pessoal, outra para a rede social ou para sites de compra). Se uma for descoberta, a tendência é que o cibercriminoso tente usá-la em outros serviços.
 
Troca de senhas
 
No que diz respeito à troca de senhas, é importante que haja uma periodicidade definida pela própria pessoa. Algumas empresas, por exemplo, trocam a senha dos usuários a cada 45 dias. De acordo com os especialistas, entre 90 e 180 dias é um bom prazo. “O importante é que o internauta tenha o hábito de trocar a senha nos serviços mais caros a ele”, pondera Matias.
 
Mesmo a rotatividade de senhas – ir trocando senhas do serviço de e-mail para o de uma rede social, por exemplo – não é aconselhada. “Se descobrirem uma dessas senhas, o cibercriminoso pode ficar atento ao rodízio e acessar as contas uma a uma”, disse Rossini.
 
Fonte: UOL Notícias