DEV Community

dvaraujo
dvaraujo

Posted on

1 1

COMO CRIAR UMA SENHA SEGURA

Contextualização

Infelizmente a segurança da informação geralmente não é levada muito a sério, principalmente no que diz respeito às senhas.
Como demonstração, aqui vai uma tabela com dados de uma pesquisa anual da empresa Splash Data que mostra as senhas mais utilizadas pelos usuários:

Alt Text

Várias empresas fazem este tipo de pesquisa e o resultado é sempre algo parecido com isso. Verifique se não usa alguma dessas senhas em algum lugar e, caso use, é uma boa ideia realizar a troca por uma senha segura. É o que vamos ver como fazer a seguir.

O que é uma senha segura?

Para evitar perda ou roubo de dados, tanto pessoais como empresariais, é aconselhável sempre usar senhas seguras e trocá-las sempre que houver necessidade, Ex: suspeita de fraude ou roubo de dados em empresas ou qualquer serviço online. Mas o que é uma senha segura?

Existem várias definições feitas por profissionais e empresas que atuam na segurança da informação, vou listar algumas das características apontadas por eles para uma senha ser considerada segura, dividindo-as em duas categorias:

1. Senhas como palavras e símbolos (Exemplo: R1$kvlp(*!@34$)

  • A senha deve ser longa, 15 caracteres no mínimo, se possível
  • Use um misto de letras maiúsculas e minúsculas, números e caracteres especiais, eles são acessíveis usando a combinação de teclas SHIFT + um número do teclado. Exemplos: !@#$%&*
  • Evite repetições, como 10001 ou FAAA

Obs: Caso o sistema ou aplicação permita menos de 15 caracteres, o ideal é utilizar um gerenciador de senhas, que permite incluir senhas maiores

2. Senhas como frases de palavras aleatórias

  • Uso de mais ou menos 7 palavras aleatórias como a senha. Elas devem ser escolhidas por algum sistema automatizado para que não haja nenhum viés na escolha das palavras
  • Também podem ser utilizadas palavras que façam parte da sua vida ou descrevam alguma situação que tenha acontecido, porém embaralhadas (aconselhável usar mais que 7 palavras), Ex: o carro que vi na esquina da avenida paulista com a consolação era um gol prata.

Obs: Este método é aconselhável no uso de senhas mestra, que geralmente permitem um maior número de caracteres e são muito utilizadas em gerenciados de senhas.

Gerenciadores de senhas

Existem diversos gerenciadores de senhas que permitem centralizar as senhas de diversos serviços e aplicações, muitos com extensões para navegadores e aplicativos de celular. Normalmente também possuem um gerador de senhas seguras e um sistema que insere as senhas dos serviços cadastrados automaticamente ou com o uso da senha mestra definida no gerenciador, este último permite o uso de apenas uma senha para todas as aplicações.

Abaixo, alguns gerenciadores de senhas populares:

  • LastPass
  • Keeper
  • Dashlane
  • Nordpass
  • RoboForm

Conclusão

Nada é 100%, pode ser que mesmo com essas dicas aconteça algum vazamento de dados dos quais você não tem controle, porém é importante diminuir os riscos, uma senha forte é considerada a primeira linha de defesa contra atacantes mal intencionados.
Existem sites que dizem o quão segura é a sua senha, como o do antivírus kaspersky (https://password.kaspersky.com/). Para não correr nenhum risco, é aconselhável nunca colocar a sua senha real nesse sites, apenas usá-los como um teste para saber qual tipo de senha é mais segura.
Abaixo alguns recursos usados para produzir este texto e mais alguns materiais interessantes:

https://www.lastpass.com/pt/password-generator

https://www.techtudo.com.br/noticias/noticia/2017/01/pesquisa-revela-desleixo-de-usuarios-com-senhas-e-lista-riscos-de-invasao.html

https://olhardigital.com.br/fique_seguro/noticia/fbi-recomenda-o-uso-de-frases-chave-em-vez-de-senhas-complexas/97253

https://support.google.com/accounts/answer/32040?hl=en

Heroku

This site is built on Heroku

Join the ranks of developers at Salesforce, Airbase, DEV, and more who deploy their mission critical applications on Heroku. Sign up today and launch your first app!

Get Started

Top comments (0)

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

👋 Kindness is contagious

Explore a sea of insights with this enlightening post, highly esteemed within the nurturing DEV Community. Coders of all stripes are invited to participate and contribute to our shared knowledge.

Expressing gratitude with a simple "thank you" can make a big impact. Leave your thanks in the comments!

On DEV, exchanging ideas smooths our way and strengthens our community bonds. Found this useful? A quick note of thanks to the author can mean a lot.

Okay