A escolha de uma boa senha é um dos mais importantes aspectos de segurança.
Ela é a primeira coisa que um hacker tenta descobrir. Uma vez descoberta, é difícil detectar a invasão, que pode durar meses.
Alguns efeitos destrutivos que essa pessoa pode causar incluem cópia, alteração ou remoção de arquivos (inclusive do arquivo que guardam os seus e-mails).
A partir de uma informação simples, como por exemplo o login do usuário, facilmente o ataque pode ser disparado.
Lembre-se que descobrir a senha de um usuário, não só torna vulnerável o e-mail, mas o hacker pode utilizar seus códigos pessoais para efetuar invasões com vários fins, responsabilizando o login utilizado.
Porém, quando chega o momento de trocar a senha de acesso a um serviço, às vezes temos dificuldade em escolhê-las.
Senha boa é aquela que:
- nenhum programa é capaz de descobrir em, no mínimo, uma semana de trabalho contínuo
- não é tão difícil de memorizar, a ponto de ser necessário anotá-la
- mistura letras maiúsculas, minúsculas, números e caracteres especiais
- pode ser digitada rapidamente, para que ninguém possa determinar o quê você digitou
- é secreta (não anote em papéis ou outros tipos de docmentos, programa, celular ou outro lugar
- não a deixe grudada na tela do monitor
- não é compartilhada com terceiros; cada um deve utilizar sua própria conta e senha; existem mecanismos para se compartilhar recursos em grupos de trabalho sem que os integrantes utilizem uma mesma conta
As senhas:
- devem ter de sete a oito caracteres entre letras (maiúsculas e minúsculas, sem acentuação nem cedilha), números e caracteres especiais (!@#$%&*);
- não devem utilizar apenas números;
- evite o uso de palavras existentes em dicionários
- evite números ou letras sequenciais
- não utilize números que possam ser relacionados a você, como: Telefone, RG, CPF/CNPJ, datas de nascimento, de casamento, comemorativas etc.
- Troque regularmente a sua senha e não reutilize as cinco últimas senhas
Exemplo de uma técnica para criar um senha de fácil memorização e difícil de ser decifrada:
- Escolha um pedaço de uma canção ou poema e pegue a primeira letra de cada palavra. Exemplo: "Quando o Sol bater na janela do teu..." resultará na senha "QoSbnjdt".
- Alterne uma consoante e duas vogais. Isto irá gerar uma senha pronunciável. exemplo: "gIubaEfe", "raoHuEna", "MouTUesi".
- Junte duas palavras pequenas ou uma maior e coloque caracteres numéricos ou especiais em seu interior. Exemplos: "gaTA+sOL", "mAr4dOis", "mI39cRo", "moN!@Itor".
- Alertamos que esta senha aqui apresentada para demonstração não é mais uma senha segura.
Este tipo de senha dificulta o sucesso dos chamados “ataques de força bruta”, que são sistemas que efetuam milhares de combinações a partir de um dicionário, e são desenvolvidos por Hackers. Logo quanto maior o número de caracteres simples e especiais que você utiliza em sua senha, maior sua segurança.
- Nunca revele a sua senha a ninguém, nem mesmo os funcionários da STI estão autorizados a solicitá-la.