FAQ 0046 - Como definir uma senha forte

A escolha de uma boa senha é um dos mais importantes aspectos de segurança.

Ela é a primeira coisa que um hacker tenta descobrir. Uma vez descoberta, é difícil detectar a invasão, que pode durar meses.

Alguns efeitos destrutivos que essa pessoa pode causar incluem cópia, alteração ou remoção de arquivos (inclusive do arquivo que guardam os seus e-mails).

A partir de uma informação simples, como por exemplo o login do usuário, facilmente o ataque pode ser disparado.

Lembre-se que descobrir a senha de um usuário, não só torna vulnerável o e-mail, mas o hacker pode utilizar seus códigos pessoais para efetuar invasões com vários fins, responsabilizando o login utilizado.

Porém, quando chega o momento de trocar a senha de acesso a um serviço, às vezes temos dificuldade em escolhê-las.

Senha boa é aquela que:

  • nenhum programa é capaz de descobrir em, no mínimo, uma semana de trabalho contínuo
  • não é tão difícil de memorizar, a ponto de ser necessário anotá-la
  • mistura letras maiúsculas, minúsculas, números e caracteres especiais
  • pode ser digitada rapidamente, para que ninguém possa determinar o quê você digitou
  • é secreta (não anote em papéis ou outros tipos de docmentos, programa, celular ou outro lugar
  • não a deixe grudada na tela do monitor
  • não é compartilhada com terceiros; cada um deve utilizar sua própria conta e senha; existem mecanismos para se compartilhar recursos em grupos de trabalho sem que os integrantes utilizem uma mesma conta

As senhas:

  • devem ter de sete a oito caracteres entre letras (maiúsculas e minúsculas, sem acentuação nem cedilha), números e caracteres especiais (!@#$%&*);
  • não devem utilizar apenas números;
  • evite o uso de palavras existentes em dicionários
  • evite números ou letras sequenciais
  • não utilize números que possam ser relacionados a você, como: Telefone, RG, CPF/CNPJ, datas de nascimento, de casamento, comemorativas etc.
  • Troque regularmente a sua senha e não reutilize as cinco últimas senhas

Exemplo de uma técnica para criar um senha de fácil memorização e difícil de ser decifrada:

  • Escolha um pedaço de uma canção ou poema e pegue a primeira letra de cada palavra. Exemplo: "Quando o Sol bater na janela do teu..." resultará na senha "QoSbnjdt".
  • Alterne uma consoante e duas vogais. Isto irá gerar uma senha pronunciável. exemplo: "gIubaEfe", "raoHuEna", "MouTUesi".
  • Junte duas palavras pequenas ou uma maior e coloque caracteres numéricos ou especiais em seu interior. Exemplos: "gaTA+sOL", "mAr4dOis", "mI39cRo", "moN!@Itor".
  • Alertamos que esta senha aqui apresentada para demonstração não é mais uma senha segura.

Este tipo de senha dificulta o sucesso dos chamados “ataques de força bruta”, que são sistemas que efetuam milhares de combinações a partir de um dicionário, e são desenvolvidos por Hackers. Logo quanto maior o número de caracteres simples e especiais que você utiliza em sua senha, maior sua segurança.

  • Nunca revele a sua senha a ninguém, nem mesmo os funcionários da STI estão autorizados a solicitá-la.