Ir para conteúdo

Aprenda a criar SENHAS FORTES


Mensagem Recomendada

  • Administrador

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:

Existem centenas de artigos na internet mostrando como criar senhas fortes, e você deve estar cansado de ler as mesmas regras: todos os sites indicam para você não utilizar nomes, nem palavras comuns, não utilizar datas, e sempre utilizar letra maiúscula, minúscula, símbolos e números nas senhas.

Embora isso seja verdade, na prática a senha gerada é muito difícil de ser lembrada, como você pode ver na imagem abaixo, fazendo com que as pessoas não utilizem esses métodos:

como-criar-senhas-fortes-dificil.png

Além disso, existem vários sites que geram senhas seguras (senhas fortes), mas na prática eles também seguem essas regras, então as senhas geradas também são difíceis de serem lembradas. Entre eles estão o Strong Password Generator, Strong Password Generator, Password Generator Tool da LastPass, entre outros.

Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração.

Não é à toa que Bill Burr, criador das regras para criação dessas "senhas fortes" se desculpou em 2017 por elas serem inúteis - afinal ele não era um especialista em segurança e baseou essas regras em um artigo escrito na década de 1980, muito antes da internet.

Sua senha foi roubada? 

Atualmente muitos internautas (provavelmente incluindo você), utiliza uma única senha nos sites e serviços em que você faz login - e isso é um grave problema, pois basta um desses serviços ter suas senhas roubadas e suas contas estarão desprotegidas.

Inclusive o site Have I been pwned? (em tradução livre "Eu fui zoado", embora em TI o termo pwned indique "invadido" ou "hackeado") informa se o seu e-mail consta em algum vazamento ou roubo de dados de algum site. Basta você informar seu e-mail ali e clicar no botão pwned?:

verifique-se-sua-senha-foi-roubada.png

O resultado informa inclusive de quais empresas o seu e-mail foi vazado ou roubado:

verifique-se-sua-senha-foi-roubada-de-al

Como criar senhas fortes?

Então fica a pergunta: como criar uma senha forte, fácil de ser lembrada, e que possa ter pequenas alterações para eu criar várias senhas para eu utilizar cada senha em um site diferente? 

Por incrível que pareça, isso é relativamente simples de ser feito, e eu vou utilizar três sites que fazem testes de senha:

1. Password Check da Kaspersky

2. Strenght Test da Rumkin

3. The Password Meter, que faz uma análise técnica e detalhada de cada senha.

E eu vou fazer uma coisa legal: ao invés de inventar uma senha nova, eu vou utilizar uma senha ridícula abcd1234 e vou mostrar três maneiras de transformar essa senha patética numa senha forte que possa ser utilizada em sites.

Senhas Fortes - opção 1

A primeira solução é adicionar 1+1 (espaço) antes e depois da senha. Então a senha abcd1234 muda para 1+1 abcd1234  1+1

É importante que você utilize o caractere espaço. Evite utilizar traço ( - ) ou sublinhado ( _ )

Isso é suficiente para transformar a senha abcd1234 em uma senha forte pois levaria mais de 40 anos para um computador descobri-la. E não adianta colocar antes ou depois de abcd1234: é preciso colocar antes e depois - além disso é necessário ter um espaço entre eles:

como-criar-senhas-fortes-adicione-espaco

Você pode substituir o número 1 por outros números:

1+1 (espaço) abcd1234 (espaço) 3+4  ->  1+1 abcd1234 3+4
0+0 (espaço) abcd1234 (espaço) 1+1  ->  0+0 abcd1234 1+1
9+9 (espaço) abcd1234 (espaço) 9+9  ->  9+9 abcd1234 9+9

Você pode fazer a combinação que você quiser. E se você utilizar essa senha em um site, você pode substituir o 1+1 final por três letras relacionadas ao site. Por exemplo:

no site da CNN fica 1+1 (espaço) abcd1234 (espaço) CNN  ->  1+1 abcd1234 CNN
no Fórum do BABOO: 1+1 (espaço) abcd1234 (espaço) fórum  ->  1+1 abcd1234 forum

E por aí vai.. Isso é uma maneira bastante interessante de transformar a senha abcd1234 em uma senha forte.

Senhas Fortes - opção 2

Essa opção é ainda mais simples: você adiciona uma palavra antes e depois da senha. Então se eu gosto da cor azul, ficaria:

azul (espaço) abcd1234 (espaço) azul  ->  azul abcd1234 azul

Isso é suficiente para tornar essa senha segura pois levaria mais de 44 séculos para um computador descobri-la. Se você não quiser usar uma cor, você pode colocar nome de carro, fruta, objeto, etc:

fusca abcd1234 chiron
spock abcd1234 kirk
uva abcd1234 banana
café abcd1234 leite

Por incrível que pareça a senha abacate  abcd1234  abacate é uma senha praticamente inquebrável, pois levaria 10 mil séculos para ela ser descoberta:

como-criar-senhas-fortes-10-mil-seculos.

Senhas Fortes - opção 3

Essa é a mais fácil de todas: você substitui a senha por uma frase que a contenha.

Então ao invés da senha ser abcd1234 a senha será uma frase. Com isso, a senha abcd1234 será parte de uma frase simples, como esses exemplos:

a senha é abcd1234
eu gosto da senha abcd1234
eu odeio a senha abcd1234

abcd1234 é uma senha fraca
eu jamais usarei abcd1234
a senha abcd1234 é fraca demais!

Essas frases curtas são praticamente inquebráveis, fáceis de lembrar, e que transformam a senha abcd1234 em uma senha bastante segura:

como-criar-senhas-fortes-utilize-frases-

Conclusão: a partir de agora você deveria utilizar apenas frases como senha, e não palavras, porque a frase é praticamente inquebrável mesmo que ela tenha apenas espaços, letras e números  :)

 

  • Legal, essa informação é útil 1

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

  • 1 mês depois...
1 minuto atrás, RogueX957 disse:

Minha senha tem 39 caracteres, e demorei bastante tempo pra decorar ela. Foi uma mistura de caracteres especiais + uma parte de uma senha que eu usava antigamente+ um comando Linux 

Acabou se tornando um padrão meu, e até hoje, o "pwned" não tem o registro de minha senha ter sido "achada".

Link para o comentário
Compartilhar em outros sites

  • Administrador
18 horas atrás, RogueX957 disse:

Minha senha tem 39 caracteres, e demorei bastante tempo pra decorar ela. Foi uma mistura de caracteres especiais + uma parte de uma senha que eu usava antigamente+ um comando Linux 

Quando alguns serviços da Microsoft exigem autenticação e precisam criar automaticamente uma senha para isso, a senha gerada tem mais de 100 caracteres, sendo muito deles do idioma japonês e chinês. Nada mal :)

  • Legal, essa informação é útil 1

[]s
 
Aurélio “Baboo”
assinatura-baboo-forum-2022.png

Link para o comentário
Compartilhar em outros sites

19 horas atrás, Baboo disse:

Quando alguns serviços da Microsoft exigem autenticação e precisam criar automaticamente uma senha para isso, a senha gerada tem mais de 100 caracteres, sendo muito deles do idioma japonês e chinês. Nada mal :)

Aí sim, é uma mega senha. Porém. pra eu decorar uma senha dessa, vai demorar bastante tempo, principalmente nessas línguas :hahaha:

Link para o comentário
Compartilhar em outros sites

  • 1 ano depois...

Eu só vi um ponto preocupante, por exemplo para se tornar fácil de lembrar, basta usar uma dessas dicas + algo que referencia o site para tornar fácil de se lembrar, por exemplo:

Facebook = 1+1 (espaço) Facebook (espaço) 2-2

Instagram = 0-5 (espaço) Instagram (espaço) 8+7

 

Ao fazer isso pra se tornar simples de se lembrar, os programas podem criar um padrão, buscando números no começo, seguido de valores somatórios como (+, -, * e etc) a palavra referenciada do site e o final a mesma coisa do início. Então de duas uma, ou você realmente é investigado por alguém a ponto de se preocupar em identificar um padrão na sua senha e buscar em outros serviços rs. Ou isso já for um hábito comum dos hackers e assim expor o padrão de senhas. 

 

Alguma sugestão mais apropriada pra essa abordagem?

Link para o comentário
Compartilhar em outros sites

Em 25/07/2019 at 22:10, Baboo disse:

O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017:

Existem centenas de artigos na internet mostrando como criar senhas fortes, e você deve estar cansado de ler as mesmas regras: todos os sites indicam para você não utilizar nomes, nem palavras comuns, não utilizar datas, e sempre utilizar letra maiúscula, minúscula, símbolos e números nas senhas.

Embora isso seja verdade, na prática a senha gerada é muito difícil de ser lembrada, como você pode ver na imagem abaixo, fazendo com que as pessoas não utilizem esses métodos:

como-criar-senhas-fortes-dificil.png

Além disso, existem vários sites que geram senhas seguras (senhas fortes), mas na prática eles também seguem essas regras, então as senhas geradas também são difíceis de serem lembradas. Entre eles estão o Strong Password Generator, Strong Password Generator, Password Generator Tool da LastPass, entre outros.

Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração.

Não é à toa que Bill Burr, criador das regras para criação dessas "senhas fortes" se desculpou em 2017 por elas serem inúteis - afinal ele não era um especialista em segurança e baseou essas regras em um artigo escrito na década de 1980, muito antes da internet.

Sua senha foi roubada? 

Atualmente muitos internautas (provavelmente incluindo você), utiliza uma única senha nos sites e serviços em que você faz login - e isso é um grave problema, pois basta um desses serviços ter suas senhas roubadas e suas contas estarão desprotegidas.

Inclusive o site Have I been pwned? (em tradução livre "Eu fui zoado", embora em TI o termo pwned indique "invadido" ou "hackeado") informa se o seu e-mail consta em algum vazamento ou roubo de dados de algum site. Basta você informar seu e-mail ali e clicar no botão pwned?:

verifique-se-sua-senha-foi-roubada.png

O resultado informa inclusive de quais empresas o seu e-mail foi vazado ou roubado:

verifique-se-sua-senha-foi-roubada-de-al

Como criar senhas fortes?

Então fica a pergunta: como criar uma senha forte, fácil de ser lembrada, e que possa ter pequenas alterações para eu criar várias senhas para eu utilizar cada senha em um site diferente? 

Por incrível que pareça, isso é relativamente simples de ser feito, e eu vou utilizar três sites que fazem testes de senha:

1. Password Check da Kaspersky

2. Strenght Test da Rumkin

3. The Password Meter, que faz uma análise técnica e detalhada de cada senha.

E eu vou fazer uma coisa legal: ao invés de inventar uma senha nova, eu vou utilizar uma senha ridícula abcd1234 e vou mostrar três maneiras de transformar essa senha patética numa senha forte que possa ser utilizada em sites.

Senhas Fortes - opção 1

A primeira solução é adicionar 1+1 (espaço) antes e depois da senha. Então a senha abcd1234 muda para 1+1 abcd1234  1+1

É importante que você utilize o caractere espaço. Evite utilizar traço ( - ) ou sublinhado ( _ )

Isso é suficiente para transformar a senha abcd1234 em uma senha forte pois levaria mais de 40 anos para um computador descobri-la. E não adianta colocar antes ou depois de abcd1234: é preciso colocar antes e depois - além disso é necessário ter um espaço entre eles:

como-criar-senhas-fortes-adicione-espaco

Você pode substituir o número 1 por outros números:

1+1 (espaço) abcd1234 (espaço) 3+4  ->  1+1 abcd1234 3+4
0+0 (espaço) abcd1234 (espaço) 1+1  ->  0+0 abcd1234 1+1
9+9 (espaço) abcd1234 (espaço) 9+9  ->  9+9 abcd1234 9+9

Você pode fazer a combinação que você quiser. E se você utilizar essa senha em um site, você pode substituir o 1+1 final por três letras relacionadas ao site. Por exemplo:

no site da CNN fica 1+1 (espaço) abcd1234 (espaço) CNN  ->  1+1 abcd1234 CNN
no Fórum do Baboo: 1+1 (espaço) abcd1234 (espaço) fórum  ->  1+1 abcd1234 forum

E por aí vai.. Isso é uma maneira bastante interessante de transformar a senha abcd1234 em uma senha forte.

Senhas Fortes - opção 2

Essa opção é ainda mais simples: você adiciona uma palavra antes e depois da senha. Então se eu gosto da cor azul, ficaria:

azul (espaço) abcd1234 (espaço) azul  ->  azul abcd1234 azul

Isso é suficiente para tornar essa senha segura pois levaria mais de 44 séculos para um computador descobri-la. Se você não quiser usar uma cor, você pode colocar nome de carro, fruta, objeto, etc:

fusca abcd1234 chiron
spock abcd1234 kirk
uva abcd1234 banana
café abcd1234 leite

Por incrível que pareça a senha abacate  abcd1234  abacate é uma senha praticamente inquebrável, pois levaria 10 mil séculos para ela ser descoberta:

como-criar-senhas-fortes-10-mil-seculos.

Senhas Fortes - opção 3

Essa é a mais fácil de todas: você substitui a senha por uma frase que a contenha.

Então ao invés da senha ser abcd1234 a senha será uma frase. Com isso, a senha abcd1234 será parte de uma frase simples, como esses exemplos:

a senha é abcd1234
eu gosto da senha abcd1234
eu odeio a senha abcd1234

abcd1234 é uma senha fraca
eu jamais usarei abcd1234
a senha abcd1234 é fraca demais!

Essas frases curtas são praticamente inquebráveis, fáceis de lembrar, e que transformam a senha abcd1234 em uma senha bastante segura:

como-criar-senhas-fortes-utilize-frases-

Conclusão: a partir de agora você deveria utilizar apenas frases como senha, e não palavras, porque a frase é praticamente inquebrável mesmo que ela tenha apenas espaços, letras e números  :)

 

@Baboo
Só para lhe avisar:
O site http://rumkin.com/tools/password/passchk.php não está mais acessível.


Grato.

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois...

Segundo o Baboo "Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração."

Usar o gerador de senha do Kaspersky Password Manager, é uma senha segura?

Captura de tela 2021-11-06 074427.png

Link para o comentário
Compartilhar em outros sites

6 minutos atrás, mbm2012 disse:

Segundo o Baboo "Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração."

Usar o gerador de senha do Kaspersky Password Manager, é uma senha segura?

Captura de tela 2021-11-06 074427.png

Ele se referiu a substituição de letras de uma palavra por símbolos. Por exemplo, em vez de usar abacate colocar 4b@c@t3.

Link para o comentário
Compartilhar em outros sites

9 minutos atrás, gabriel.camargo3 disse:

Ele se referiu a substituição de letras de uma palavra por símbolos. Por exemplo, em vez de usar abacate colocar 4b@c@t3.

 

Verdade, entendi errado rs.

Link para o comentário
Compartilhar em outros sites

2 horas atrás, mbm2012 disse:

Segundo o Baboo "Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração."

Usar o gerador de senha do Kaspersky Password Manager, é uma senha segura?

Captura de tela 2021-11-06 074427.png

Use senhas de no mínimo 15 caracteres.

Link para o comentário
Compartilhar em outros sites

Eu comecei a usar o gerenciador de senhas da Kasperskty, estou achando ótimo.

Antes disso troquei todas as minhas senhas em todos os sites que eu uso para senhas gigantescas, já que não vou precisar decorá-las.

Só preciso saber a senha mestra. 

  • Legal, essa informação é útil 1
Link para o comentário
Compartilhar em outros sites

  • 4 meses depois...

Há alguma recomendação de aplicativo (offline) que armazene as senhas?

Pelo que pesquisei, estes são conhecidos como gerenciadores de senhas, e funcionam como "cofre" para armazená-las. Parece ser melhor do que armazenar senhas em arquivo de bloco de notas ou de notas autoadesivas (stickynotes).

Não necessariamente o aplicativo precise gerar as senhas, porque eu usaria estas dicas para a geração de senhas fortes. O que eu precisaria é de uma forma segura para armazenar as senhas que crio.

Link para o comentário
Compartilhar em outros sites

5 minutos atrás, Fernando Seiji disse:

Há alguma recomendação de aplicativo (offline) que armazene as senhas?

Pelo que pesquisei, estes são conhecidos como gerenciadores de senhas, e funcionam como "cofre" para armazená-las. Parece ser melhor do que armazenar senhas em arquivo de bloco de notas ou de notas autoadesivas (stickynotes).

Não necessariamente o aplicativo precise gerar as senhas, porque eu usaria estas dicas para a geração de senhas fortes. O que eu precisaria é de uma forma segura para armazenar as senhas que crio.

Fernando,

Eu indico o KeePass para isso. Excelente software offline para guardar suas senhas.

  • Obrigado! Problema resolvido! 1
Link para o comentário
Compartilhar em outros sites


Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...