Muitos tem problemas com senhas. Precisam anotar num papel, ou utilizam aniversários. A maioria das fraudes acontecem por esse motivo, e não por culpa da segurança do sistema ou internet.
Mesmo aqueles que conseguem criar uma senha e decorar, acabem cometendo outro erro grave: repetir a mesma senha para todos os serviços.
Outro problema: senhas do trabalho exigem números, letras, símbolos especiais, e tamanho mínimo de caracteres. E o pior, precisam ser alteradas de tempos em tempos.
Primeiro a regra:
Utilize o padrão [RADICAL][SERVIÇO]
O radical deve ser a parte forte da senha. Utilize letras, números e símbolos especiais.
Exemplo: j040&m4r1a
Só isso já torna sua senha melhor do que a grande maioria. Mas imagine alguém pegue sua senha, pode causar transtorno no seu e-mail, facebook, twitter, etc.
Por isso, é interessante não utilizar a mesma senha para tudo. O segundo passo seria criar um forma de identificar o serviço.
Exemplos:
A primeira letra do serviço: F para FACEBOOK → j040&m4r1aF
0 se a primeira letra for vogal, 1 se não for: 1 para GMAIL → j040&m4r1a1
No caso de senhas que mudam constantemente, como no trabalho por exemplo, você pode usar o mesmo radical seguido do mês e ano:
j040&m4r1aMai12
Próxima: j040&m4r1aJun12
Exceções:
- Muitas vezes não queremos ter uma senha complexa pra um serviço bobo. Um joguinho, um fórum, ou qualquer outro serviço que não teria impacto algum perder a senha. Para isso você pode utilizar seu próprio nome, ou algo bem familiar, um apelido. Realmente não vejo problema nisso.
- Senha de banco só aceitam números, a maioria. E ainda tem as sílabas/letras aleatórias. Nesse caso, bole uma senha com cálculos: pode usar como semente o dia do seu aniversário, 5[5+ mês do aniversário] = 511[Some tudo] = 5117. Cuidado, isso pode ficar mais complicado do que simplesmente decorar um número qualquer. Quanto as sílabas aleatórias, você deve formar uma frase, algo parecido com as famílias da tabela periódica: Be Ca Po – Beba Cachaça Portuguesa.
- O pior cenário acontece quando o seu radical não pode ser utilizado em determinado serviço. Tem serviço, por exemplo, que não aceita caracteres especiais, então adeus o &. Elimine o símbolo e deixe o resto igual. Você vai acabar tendo que testar algumas alternativas, mas não pode ser muitas. Alguns lugares só aceitam 3 tentativas antes de bloquear.
Faço assim há alguns anos e sempre tive sucesso. Quem consegue aliar o uso de várias senhas com o cuidado de não esquecê-las, tende a não ter problemas.
ResponderExcluirMuitas pessoas usam gerenciadores de senha, como o 1Password (https://agilebits.com/onepassword). Mas não uso nem recomendo. Basicamente, se a senha desses serviços são violadas, todas as outras estarão expostas. E isso acontece com bastante frequência.