Como criar a password perfeita
Artigo escrito por PcDude para o Pplware
Após ler o artigo da Ana Narciso aqui Pplware sobre “as 500 piores passwords de sempre”, lembrei-me de escrever sobre o tema “como criar a password perfeita ?”.
Ora, como todos sabemos, pelo menos eu penso assim, a perfeição não existe.
Portanto, respondendo ao título do artigo, não é possível criar uma password perfeita. Mas podemos tentar chegar lá perto, criando uma “password quase perfeita”.
Claro que todos nós pensamos que as nossas passwords são seguras e nunca ninguém as vai descobrir, mas a realidade mostra-nos que não é bem assim. Se verificarem a lista das 500 piores passwords de sempre, de certeza que vão encontrar alguma que já tenham utilizado no vosso trabalho ou a nível pessoal (contas de mail, acesso a fóruns, etc.).
E também de certeza (quase absoluta), as passwords que vocês utilizam contêm algum dos vossos nomes ou de algum familiar ou do namorado/a, ou o nome de um animal de estimação, uma data de nascimento, de casamento ou especial na vossa vida ou até mesmo o pin do vosso cartão Multibanco, isto para já não falar de nomes de personagens de filmes, banda desenhada, etc.
Isto é o que eu considero “normal e pouco seguro”, pois quem tenha algum conhecimento acerca da vossa vida, poderá descobrir essas passwords (apesar de poder dar algum trabalho).
Então, perguntam vocês, como é que eu devo criar uma “password quase perfeita”?
Segundo as indicações dos diversos especialistas na matéria, as passwords devem preencher os seguintes requisitos:
- ser o mais compridas possível, tendo no mínimo, 8 caracteres
- devem conter, pelo menos, uma letra maiúscula
- devem conter, pelo menos, uma letra minúscula
- devem conter, pelo menos, um algarismo
- devem conter, pelo menos, um símbolo, por exemplo ! * - ( ) _ : / ?
- devem ser alteradas periodicamente (o ideal é alterar mensalmente)
- NÃO devem repetir caracteres (ex: AAA ou 555)
- NÃO devem conter sequências alfabéticas ou numéricas (ex: abc, CBA, 123, 321)
- NÃO devem conter sequências do teclado (ex: qwerty)
Deixo alguns exemplos (obviamente, não os devem copiar):
- Am1nhaPa55w%rd
- pa5sW0rd_Do_PCdud3PT
- 5enha(pArA(OmAi1
- s3cReT pAs5w*rD
Também não devem esquecer os conselhos óbvios:
- não escrever a password em lado nenhum
- não divulgar a password a ninguém
- e finalmente, deve ser uma password que vocês se consigam lembrar
Como dica, podem criar passwords com diversas palavras separadas por símbolos, substituir algumas letras por números (e=3, o=0, l=1, etc.)
Espero que este artigo vos ajude a criar e passar a utilizar “passwords quase perfeitas” ou pelo menos mais seguras do que as que utilizam hoje em dia.
Já sabem que se quiserem fazer comentários, são sempre bem recebidos.
Este artigo foi escrito por PCdudePT para o PPLWARE.COM
Este artigo tem mais de um ano
Pronto!! E este é mais um artigo excelente do Pplware. =D
http://www.nyzux.net
Tava bem lixado…à quantidade de pass’s que uso se não usasse sempre as mesmas…nunca mais me safava.
é bem tiago
@Tiago
Concordo contigo. Se fossem todas diferentes, tinha que andar com elas escritas em algum lugar para me lembrar de tantas passwords.
Excelente artigo.
off-topic: ajudem-me se conseguirem; penso ter sido no pplware que em tempo destacavam um site onde tinham varios templates de papel para imprimir, tipo pautas musicais, folhas milimetricas, etc… alguem se lembra dessa pagina?
Obrigado
O quê? Decorar uma data de números e letras e outros caracteres sem sentido nenhum? Nem pensar! Eu não sei quase nenhuma password minha: são todas geradas pelo excelente programa Keepass.
É freeware e guarda-nos as passwords todas, protegidas por uma password mestra e se for preciso por uma pen, que contém o ficheiro necessário para abrir a base de dados. E no caso de perder isso do computador, eu imprimo as passwords regularmente, e coloco-as numa gaveta.
Pode parecer de doidos, mas pelo menos não tenho de andar a pensar se na chave era com ‘E’ ou com ‘3’ ou com ‘e’ ou mesmo com ‘€’…
Bom Dia Amigos
Há alguma aplicação do vosso conhecimento que dê para saber qual a fonte usada numa frase?
Assim, tipo, o site: http://new.myfonts.com/whatthefont/ – onde carregamos uma imagem ele nos diz a fonte, a aproximada.
É que fazer uma pesquisa manual é chato.
Obrigado.
Abraço.
Caetano
WhatFont – Chrome extension 😀
@Tiago
Pois, esse é o grande problema!!! 🙂
—————
http://www.best-cine.com/
@JC
Será isto?
http://www.printablepaper.net/
CUMPS
Obviamente é tudo muito bonito na teoria…
Mas na pratica uso variações da mesma passsword em todo o lado…
Era lindo se usasse sempre diferentes lol
http://truquestelemoveis.blogspot.com/
é bem blizard
Que tal uma password do tipo:
“A cor do meu primeiro carro era azul”
Comprida, sem seguir as regras em cima indicadas, mas é fácil de decorar!
Depois de escolherem a vossa password forte, não façam como muita boa ente e não a coloquem em post its no monitor 🙂
à medida que aumentamos o grau de dificuldade de password aumentamos também a probabilidade de nos esquecermos dela. Obviamente que uma password longa é melhor que uma curta; obviamente que uma password com vários tipos de caracteres é melhor do que uma só com minúsculas ou números. Mas sejamos realistas, decorar isto:
5enha(pArA(OmAi1
Tenho mais que fazer…
@Voyager
É para isso que servem os gestores de passwords.
Esta senha , nunca na vida a irão advinhar.
Porreiro uh? 😀
Esta senha , nunca a irão advinhar.
Porreiro, uh?
Edit: Estou a repetir, pois o primeiro “post” não apareceu.
desculpa mas esta rofl “s3cReT pAs5w*rD”
Creio que não foi há muito tempo em que vi aqui um post que testava a qualidade das passords. Já andei à procura e não encontrei.
Eu como não sei mais, fiz um pequeno programa no Spectrum que gera passwords do género:
?mpR]xDq6Y
i>TG.HGQvt
Também ouvi dizer que as passwords introduzidas pelo teclado virtual são mais seguras. Alguém pode dizer algua coisa sobre isto?
obrigado
Podem testar a “qualidade” da vossa password no site da Microsoft:
http://www.microsoft.com/protect/yourself/password/checker.mspx
uma ideia de password:
omeugatochama-semanelmaseucostumochamar-lhealbertopor1questaodecores.
isso, e depois trocas uma letra ai no meio e tens que repetir tudo… para não falar que existem limites em termos do num de caracteres a usar na maioria dos serviços web
@pedro pinto, beleza cara, essa dica é boa !….olha, password é muito de conhecimento. Os tirados a “hackers” ou qualquer outra tribo, só fazem sucesso encima de descuidados, para dizer um termo mais brando…é só minha opinião que por sinal não deve preocupar muito…………
____________________________
http://delaorden.wordpress.com/2009/01/17/ouca-esta-musicaunder-pressure/
Tenho andado aflito com a procura de um software que me permita colocar uma password na minha pendrive. Cada vez tenho lá mais docs importantes e tenho um medo enorme de os perder. Queria algo que não funcionasse como a encriptação de ficheiros, tipo zipados, mas algo que sempre que a pen fosse metida no usb só abriria se introduzisse a password. Alguém me pode ajudar? Ficava muito agradecido.
Bom artigo 🙂
@JC
Aqui vai outra página onde é possível testar a qualidade da password:
http://www.passwordmeter.com/
@ dc
obrigado, era mesmo isso!! 😉
Cumps.
@ AreosaMan
É mesmo isso. Nas minhas passwords uso sempre frases fáceis de decorar e improváveis. Pouco provável de descobrir por brute-force. Também não uso uma password para cada conta que tenho. Em vês disso uso a mesma password por cada serviço: e-mails = pass X, forums = pass Y, etc.
@PCdudePT
Excelente artigo!
Ah, parece que gostaste mesmo da “as passwords são como roupa interior…” eheh.
Uma maneira facil de usar simbolos e rocordalos, é escrever numeros com o SHIFT.
A o meu ano de nascimento é 1982.Bastante obvio. Mas com o SHIFT é !)(” Bastante mais seguro. Tenho bastantes assim. Muito facil de recordar. Tipo 2Gatos1714 fica “Gatos!/!$
“Tenho andado aflito com a procura de um software que me permita colocar uma password na minha pendrive. ”
Veja este que não é gratuito.
http://www.velasco.com.br/news19.php
Caro LT
obrigado pela dica
Existem mil e um metodos e/ou programas para gerar passwords seguras.
Agora, uma coisa é ter uma password segura — outra completamente diferente é consguir além de a decorar saber a que programa / serviço / website ela se destina…
Aproveito para acrescentar dois métodos que tenho para assignar passwords:
Metodo 1
– O 1º método que elaboro é o de escolher uma frase que tenha sentido para mim, de seguida “retiro” o 1º caracter de cada palavra dessa frase, ou seja,
“Eu gosto do Audi Q7”
O que resultaria na password: EgdAQ7
Metodo 2
– Este metodo uso frequentemente em “serviços” / sites web, em que consiste pegar nas duas primeiras letras e as duas ultimas letras do site / serviço em que me estou a registar e somo mais 3 algarismos e um simbolo fixos, assim:
– Para exemplo aqui no pplware eu ao registar ficaria:
SITE: www.pplware.com
ALGARISMOS: 721
SIMBOLO: #
Resultado de password: ppre721#
———————————
Ambos os metodos têm a particularidade de não terem de fixarem a password propriamente dita mas algo que os ajuda a terem multi-password mas por base um metodo 😉
Espero ter contribuido para além do post com uma ajuda para estarem mais seguros .
“NÃO devem repetir caracteres (ex: AAA ou 555) ”
“Am1nhaPa55w%rd ”
ahahaha.. falácia!
Excelente artigo!
http://www.futeboltuga.com
Este artigo poderá complementar bastante a informação que aqui foi trazida: http://slayeralfa.blogspot.com/2009/01/e-tua-password-boa-o-suficiente.html
Os meus parabéns ao Vitor M por este excelente artigo.
Apenas acrescentaria que, no que respeita a qualquer método de encriptação, o nível de entropia de uma password tem, pelo menos, de equivaler ao nível de entropia da chave utilizada, sob pena de não valer a pena utilizar uma chave tão longa.
Existem cálculos simples para se determinar qual a conformação e número de caracteres que uma password terá de ter para oferecer um nível de entropia idêntico ao da dita chave.
Se alguém necessitar de saber, posso informar como se fazem esses cálculos.
Mas só para as pessoas ficarem com uma minima ideia… se se utilizar o sistema de encriptação de chave simétrica (o mais corrente), e se tal chave for de 256 bits, então a password terá de ter um minimo de 39 caracteres e ser formada de uma tal forma que obedeça a todos os requisitos enunciados neste excelente artigo do Vitor M.
Existem também certos métodos que possibilitam a uma pessoa normal decorar uma password formada por tantos caracteres de uma forma relativamente simples e rápida.
Vou deixar aqui uma técnica que aprendi uma vez por ai na internet.
Use as iniciais de uma frase que você goste.
Exemplo: O importante é dar importancia a quem te acha importante
Iniciais: Oiediaqtai
SENHA: O1ed1aq7a1
😉
entenderam ? Assim nunca vão esquecer a senha
programa para proteger as pen’s com senha e encriptado?
Simples: TrueCrypt (vê o link clicando no meu nome acima).
Extrais o programa para a PEN (de preferência vazia), descarregas o ficheiro de tradução para Português do Brasil em truecrypt.org/localizations.php e descompactas para a pen o ficheiro “Language.pt-br.xml”.
A seguir crias um disco abrindo o programa TrueCrypt.exe, metes seguinte, seguinte, seguinte e quando chegar à parte “Localização do disco” carregas em “Arquivo…” e procuras a tua PEN e abres a mesma, depois de a abrir metes o nome do ficheiro (o tal “contentor”) por exemplo “contentor_pessoal” e “guardar”, depois avançar, escolhes a criptografia… o pre-definido é AES… mas eu aconselho Serpent se quiseres o máximo de protecção, metes avançar a seguir e agora tens de escolher quanto queres que possa albergar dentro do “contentor” o tal cofre digital… podes meter tanto ou tão pouco quanto quiseres, mas estás limitado pelo tamanho da pen… e tens de ter em conta que tem de sobrar um espaço para os ficheiros do truecrypt que vão ser usados para abrir o cofre digital… imaginemos que a pen tem 8 GB podes por exemplo meter 7 GB, ou se quiseres aproveitar o máximo de espaço, vês o espaço disponível na pen e colocas nesse ecrã, e depois “avançar”, a seguir tens de escolher uma senha… esta parte é a mais importante, uma senha inferior a 20 caracteres é mais fácil de decorar, mas será igualmente mais fácil de ser quebrada! Por tanto escolha uma com pelo menos 20 caracteres. Pode também seleccionar “Usar arquivo-chave” que serve para aumentar ainda mais o nível de segurança da “senha” de acesso ao cofre… tem de ter esse arquivo e ainda a senha… se esse arquivo se perder ou for apagado torna-se impossível aceder ao cofre digital… se utilizar deve garantir que tem uma cópia de segurança em algum lado seguro (cofre bancário por exemplo), a seguir mete avançar, e depois na página seguinte mexa o rato por cima da janela durante algum tempo (uns 30 segundos ou mais) e em seguida: formatar, irá demorar entre segundos e minutos dependendo do tamanho e da velocidade do seu sistema, e no final aparece uma mensagem “O volume TrueCrypt foi criado com sucesso”, mete “ok” e depois “Fechar”, e está criado o cofre digital.
A seguir abre novamente o TrueCrypt.exe, selecciona uma letra, em frente de “Disco”, clica em “Arquivo…” procura o arquivo que criou na pen e abre (ou arrasta o ficheiro para o espaço em branco atrás, directamente da pen se tiver o explorer aberto), depois terá de o “Montar”, coloca a sua senha, e caso tenha criado um arquivo-chave, clica em “Arquivo-chave” e arrasta para lá o mesmo… ou procura o mesmo… convêm que tenha na pen… caso contrário se for a outro computador não consegue abrir a pen… a menos que deseje que seja impossível abrir em outro computador que não apenas um determinado. e depois mete ok para fechar essa janela e caso já tenha colocado a senha, clica o ok em frente do espaço da senha, e está feito. Abre um disco virtual com uma letra à sua escolha, que funciona como se tivesse um disco por exemplo outra pen, ou um disco no seu computador. Pode então colocar lá ficheiros e fazer tudo normalmente, depois no fim, basta clicar no ícone com o botão do lado direito e desmontar aquele que não deseja que se mantenha aberto. O explorer não abrirá automaticamente a menos que tenha o TrueCrypt instalado no seu computador e tenha alterado as definições para que abra uma janela do Explorer automaticamente… pelo que se não abrir pode ir através do explorer ou na janela do programa, selecciona a letra e clica com o botão do lado direito do rato e prime “Abrir”.
Parece complicado? Mas tudo não demora mais que 30 segundos a fazer (já incluindo abrir o programa, procurar (ou arrastar) o arquivo para ser aberto para o programa, colocar a senha (e o ficheiro chave caso tenha escolhido fazer um) e está aberto e pronto a usar.
Por outro lado se fizer tudo bem, pode ser perto de impossível para o comum dos mortais aceder ao seu cofre digital… nada é 100% seguro, lembre-se disso, mas isto está mais perto disso que muitas outras soluções… e é gratuito!
Para quem quiser realmente criar uma senha forte, leia o excelente artigo escrito pelo criptógrafo Bruce Schneier, está em Inglês… mas depois de ler o artigo todo, cheguei à conclusão que até eu que pensava usar senhas seguras teria de as alterar… imediatamente.
É chato, dá trabalho, mas ter senhas não memorizáveis (facilmente) diferentes para todos os acessos é de facto a única forma de manterem-se minimamente seguros (e claro alterar uma vês por mês, sem repetir a sua utilização ajuda!).
Sigam as dicas do artigo e será certamente muito mais complicado alguém “recuperar” a vossa senha.
O link para o artigo está no nome… mas para os que nem reparam, cá vai o link:
schneier.com/essay-148.html
João,
Muito obrigado pelo belissimo tutorial e pela simpatia.
Abraço
3554_p455w0rd_r350|_3
Só me esqueci de dizer uma coisa em relação à encriptação das pen’s… é básico mas NÃO COLOQUE A «SENHA» NA PEN onde qualquer um possa vê-la… caso contrário a encriptação não serve para nada!
À gente que coloca para ser mais fácil… e depois lá se vai a segurança.
Caro, Rolando
De nada, foi um prazer tentar ajudar.
Abraço
Uma outra boa senha: 7m)aK{T]E;V9T/wdl”\5
Não usem esta… mas é uma boa inspiração… claro que não a vão memorizar facilmente… mas imaginem lá, se alguém espreitar… também não…
Estão sem inspiração? visitem grc.com/passwords.htm
eu uso de 1 a 3 passwords na net, normalmente so uma.
tenho boa memoria para passwords e pins e coisas assim, por isso nao escrevo em sitio nenhum.
mudo de password +- de 2 em 2 meses.
normalmente uso uma password relacionada com alguma coisa qe me esteja a vista, mas antes inventava palavras na minha cabeça como por exemplo: ‘craminbest’. isto ja foi uma password minha. agora eu se calhar metia como password ‘addoremov’, pois tou a tentar desinstalar um jogo do computador pelo painel de controlo. essas passes nao devem ser dificeis, e eu nunca usaria uma passe qe tivesse algo a ver comigo, so mesmo coisas aleatorias qe me vierem a cabeça…
segundo o wolframalpha essas tuas duas pass são very week
http://www.wolframalpha.com/input/?i=password+addoremov
Obrigado!!! 😉
Uso há uns anos um truque que acho que funciona e é relativamente fácil de decorar: 2 palavras juntas numa língua estrangeira com um erro ortográfico propositado numa delas
para gerar pass
http://www.wolframalpha.com/input/?i=secure+password
e verificar o quão fortes são basta clicar sobre elas
Melhor programa para gerir passwords:
KeePass Safe! E tá feito nunca mais se preocupam com passawords (nem em memorizá-las) na vida!
http://keepass.info/
A password perfeita existe, é o Pi. 3.14159……
lol, just kidding
Existe uma boa extensão para Chrome para gerar passwords: paGen: https://chrome.google.com/webstore/detail/pagen/eligfkfpdmeloopcoighgpdgedhnoool
Experimentem, é de uma empresa portuguesa 🙂
Podem ter a “password perfeita” mas se o site onde a colocarem for comprometido por alguma razão e a mesma não estiver “salted” e encriptada na BD, e usarem a mesma pass em todo o lado, a “password perfeita” vai parar a net mais cedo ou mais tarde.
O melhor mesmo é usar uma aleatoria para cada site. Usar uma app genero Keepass ajuda. Há quem use o Lastpass, e também acho que é bastante comodo e relativamente seguro, mas também era o openssl até há uns dias atrás.
Não há solução perfeita para esta questão. Está apenas dependente de cada um de nós, usar o mais comodo ou o mais seguro.
Abraço
Podcast que sigo a uns meses.
Aconselho a que acompanhem visto que é direcionado a todos os que gostam de IT e mais especificamente opensource.
http://www.jupiterbroadcasting.com/54907/ssl-heartbreak-techsnap-157/
http://www.jupiterbroadcasting.com/
Um dos que eu costumo usar é: http://ctrlq.org/passwords/
Basta preencher:
User (ou outro nome)
nome do Site (podemos acrescentar caso não exista)
escolher o tamanho da pass
uma chave (pode ser uma palavra ou uma frase)
É sensível á pontuação, acentos, maiúsculas.
Tem a particularidade de ter uma extensão para chrome e para os utilizadores de android.
Apenas mais uma dica. A utilização de carateres especiais tipo ç à â ajuda a reforçar a segurança.
E quem não usa underwear?
eu acho isso muito bom eu vou fazer um para min eu digo e pode acreditar
legal
quero criar um password
quero criar passwod
legao