Definir um padrão de letras, números e símbolos é uma boa
estratégia.
Resumo:
1- O National Cyber Security
Center, no Reino Unido, descobriu que 123456 era a senha usada por mais de 23
milhões de pessoas;
2- Usar variações de
maiúsculas e minúsculas em palavras que tenham importância pessoal dificulta o
trabalho dos hackers;
3- Existe um modelo
projetado para tornar senhas únicas tão fáceis de gerar quanto de lembrar.
As senhas viraram um problema do mundo moderno.
Toda conta deve ter uma chave de segurança exclusiva que seja
difícil de adivinhar.
Mas como lembrar de todas elas com o número cada vez maior de
contas que temos nos dias de hoje?
O cenário se agrava quando tentamos criar senhas difíceis de
serem descobertas por outras pessoas – e, consequentemente, por nós mesmos.
Muitos não se incomodam e escolhem uma opção fácil de lembrar
para todas as contas – como 123456. Uma solução como essa pode ser conveniente
para você, mas facilita – e muito – a atuação dos hackers.
Acha que ninguém é tolo o suficiente para usar uma senha como
123456? O National Cyber Security Center, no Reino Unido, analisou senhas
encontradas em bancos de dados públicos de contas violadas e descobriu que esta
era a chave usada por mais de 23 milhões
de pessoas.
Existe um jeito melhor de lidar com isso. Considere a senha, Koma3443NF#$$#. Parece uma mistura
complicada, mas ela é baseada em um modelo projetado para tornar senhas únicas
tão fáceis de gerar quanto de lembrar.
O modelo tem quatro componentes: uma sequência alfabética
(Koma), uma sequência numérica (3443), um identificador (NF) e uma sequência de
símbolos (#$$#).
Os caracteres são projetados para serem fáceis de lembrar e de
digitar, e o único componente que muda de uma senha para outra é o
identificador. Veja, a seguir, como o sistema funciona.
Sequência alfabética
A sequência alfabética (Koma) personaliza suas senhas. Deve ter,
pelo menos, quatro letras e incluir maiúsculas e minúsculas.
Personalize escolhendo uma palavra que seja significativa para
você e torne-a mais difícil de adivinhar usando apenas parte da palavra.
Por exemplo: se você nasceu em Takoma Washington, pode encurtar
Takoma para Koma. Não use nomes completos (como Takoma), porque eles são fáceis
de adivinhar.
Você pode colocar letras maiúsculas e minúsculas onde quiser
(koMa), desde que você use pelo menos uma de cada.
A senha também será mais fácil de usar se a digitação for
simples.
Sequência numérica
A sequência numérica (3443)
deve ser um padrão simples de, pelo menos, quatro números. Modelos feitos de
números adjacentes (34 ou 12) ou
números separados por um dígito (35 ou
13) são fáceis de digitar.
O padrão é mais importante que os números, já que lembrar um
padrão simples é mais fácil do que lembrar uma sequência de dígitos. Padrões
como 3434 ou 4343 funcionam tão bem quanto 3443.
Lembrar do padrão também permite alterar a sequência numérica
sem precisar memorizar várias delas. É só começar com um número diferente e
repetir o mesmo padrão.
Tudo o que você precisa lembrar é o primeiro número da
sequência. Por exemplo: 3443 vira 8998 quando você começa com 8 em vez de 3. Se
quiser, você pode definir senhas facilmente usando um primeiro número diferente
para categorias diferentes, como começar com 1 (1221) para contas de compras e
6 (6776) para contas de bancos.
Identificador
O identificador (NF) é o único componente do modelo de senha que
difere para cada uma delas. Deve ser um acrônimo para a conta da senha. NF, por
exemplo, é uma referència a Netflix.
O identificador é a única coisa exclusiva que você precisará
lembrar ou adivinhar na chave. Escolha um que seja a primeira coisa que vem à
mente quando você precisar da senha para efetuar o login.
Se o NX funcionar melhor para você do que a NF como um
abreviação para Netflix, use-o.
Qualquer combinação de letras maiúsculas e minúsculas é boa,
desde que o padrão permaneça o mesmo para todos os seus identificadores.
Acrônimos que usam apenas um caracter são mais fáceis de lembrar
e de digitar. Uma alternativa é deixar em maiúscula apenas a primeira letra de
cada palavra no acrônimo, como Nf.
Não use padrões diferentes para senhas diferentes porque você
terá que lembrar tanto o acrônimo quanto o padrão, o que é mais difícil de
fazer.
Sequência de símbolos
Muitos sites exigem agora senhas que incluem símbolos, assim
como caracteres alfanuméricos e letras maiúsculas e minúsculas.
O problema é que os símbolos são mais difíceis de lembrar do que
letras ou números. Felizmente, há uma solução fácil, pois os símbolos são
emparelhados com números no teclado QWERTY.
Você pode usar a mesma sequência de símbolos que você fez para
os números apenas pressionando a tecla Shift. Assim, 3443 torna-se #$$#.
Uma variante simples desse esquema é mover o padrão numérico
para cima ou para baixo em um dígito para definir o modelo de símbolo. Por
exemplo: se o seu padrão numérico for 3443, use 4554, que é $%%$ com a tecla
Shift pressionada.
Note que esta solução não funciona tão bem para alguns teclados
de telefones celulares que não mapeiam símbolos para dígitos como o teclado
QWERTY.
Colocando tudo junto
A senha do exemplo (Koma3443NF#$$#) segue um padrão numérico,
alfabético, de identificador e de sequência de símbolos.
Você pode ordenar os componentes da sequência da maneira que
desejar – como 3443KomaNF#$$# ou #$$#NFKoma3443. Apenas certifique-se de usar a
mesma ordem para todas as suas senhas.
Você também pode modificá-la como quiser, desde que use sempre o
mesmo modelo.
Um modelo como esse funciona melhor se você usá-lo para criar
senhas fáceis de lembrar e fáceis de adivinhar quando a memória falhar. Suas
senhas serão fáceis de lembrar se a única coisa diferente de uma para outra for
o identificador.
Elas serão fáceis de adivinhar se o identificador for o primeiro
acrônimo que vem à mente. O restante da senha parece complicado, mas é fácil de
aprender.
A sequência alfabética é uma palavra significativa para você, e
você só tem que lembrar de um padrão de digitação de números e de símbolos.
As sequências alfabéticas, numéricas e de símbolos de cada senha
se tornarão automáticas, pois serão as mesmas para todas elas.
Uma senha fácil de adivinhar para você não é tão fácil para um
hacker, já que ele não conhece seu modelo, como os componentes ordenados ou as
sequências definidas para cada um deles.
Isso pode ser descoberto, mas precisaria de, pelo menos, duas de
suas senhas, além de saber que ambas são usadas pela mesma pessoa.
Este modelo é a melhor forma de proteção? Não.
Usar a autenticação de dois fatores ou combinações aleatórias
geradas por aplicativos de proteção são sugestões mais seguras do que confiar
em uma senha criada por você. Mas, quando criamos as nossas próprias chaves, a
definição de padrão é muito melhor do que usar a mesma senha para mais de uma
conta ou ter uma senha fácil de adivinhar.
Conteúdo
Revista FORBES.
Kevin Murnane.
Nenhum comentário:
Postar um comentário