Este artigo foi escrito há 5 anos e precisa de uma atualização que faço agora, 23/03/2019, baseada da dica de um amigo especialista em segurança no mercado financeiro.
No post original dou exemplo de palavras pequenas, mas não se contente com elas. As ferramentas de hackers as quebram muito rapidamente. Hoje em dia, os sistemas mais atuais permitem o uso de senhas longas. Então, prefira frases complexas, como “minhamãemandoueuescolherestedaqui”. Pode ser um frase de um filme, versos de um poema ou, melhor, algo maluco tirado de sua cabeça. Segue o artigo original…
Vou deixar a introdução de lado. Não é preciso explicar por que é importante ter senhas fortes, seguras e diferentes para cada tipo de serviço. Só que é um saco administrar uma infinidade delas. Por isso, desenvolvi um método (acredito que não inédito, mas, sem dúvida, não corriqueiro).
Pense numa palavra ou expressão que seja significativa para você, como o nome de um filme, de uma banda (de preferência que você não tenha a camiseta). O bom é que não seja o nome puro, mas uma mistura maluca da sua cabeça, por exemplo: “starsimpsons”. Esqueça os nomes de seus filhos, sobrinhos, parentes. São óbvios demais. Pense também em um conjunto de números, uns quatro está bom (que não seja de datas de aniversários, número da casa, nem algarismos sequenciais como “1234” ou repetidos “1111”). Pegue dois do início do número de sua casa e misture com seu número da sorte, sei lá. Você terá uma coisa como “starsimpsons2307”. Alguns sites exigem que você tenha números, letras minúsculas e maiúsculas. Então, já estipule uma letra para ser a sua maiúscula, mesmo que não seja exigido. Exemplo o “P”: “starsimPsons2307”. Você também pode colocar esse número entre as duas palavras, ou colocar dois no começo e dois no final; fica melhor. Mas vamos tomar este exemplo para seguir.
Bom, agora, como ter uma senha diferente para cada site?
Imagine se suas senhas são todas iguais e roubam-na de um serviço. Todas suas contas ficam vulneráveis. Por outro lado, ter que memorizar uma para cada necessidade é inviável.
Se você vai fazer uma senha para o site Submarino, use o “S” do nome do site para substituir a letra maiúscula da sua senha. Fica assim: “starsimSsons2307”. E assim por diante. Se quiser ter uma segurança extra, sugiro que tenha dois padrões de senhas, um para serviços que envolvem dinheiro — como lojas online, bancos etc. — e outro para o resto — como Facebook, Twitter, aplicativos em geral.
O mais importante: lembre-se que senha salva é senha esquecida. Por isso, se você apertar o botãozinho de salvar senha nos sites e aplicativos, saiba de antemão que, quando precisar acessar de outro local, ou trocar seu dispositivo ou computador, você, certamente, não a recordará mais. Nunca salve. Também não recomendo que as anote ou use esses aplicativos de gerenciamento de senhas. Você não sabe de onde eles vieram e nem o que fazem com suas informações. Além do quê, você também pode perdê-lo em um bug da máquina ou device, bem como ter a senha de acesso a eles roubada.
Isso tudo que falei parece meio bocó, mas mudou minha vida. :)