Há uma década, uma prática comum de segurança era mudar senhas regularmente. No entanto, hoje em dia, esse método já não é considerado eficaz. Por quê? Bem, quando se trata de senhas, existem, na verdade, duas partes de um mesmo problema. Primeiro, precisam ser difíceis de adivinhar para serem capazes de proteger efetivamente as contas para as quais estão sendo utilizadas, e segundo, devem ser fáceis de lembrar para que possamos usá-las. Mudar regularmente até tem algum impacto positivo no primeiro pronto, mas complica drasticamente no segundo.
O problema realmente está no fato de que nós, como humanos, não gostamos de lembrar de senhas longas e complicadas – não somos máquinas. Então, fazemos o que é natural – trapaceamos. Quando somos forçados a mudar uma senha, fazemos pequenas alterações em combinações já existentes ao invés de criarmos uma nova. Para ilustrar essa tática pouco eficiente, vamos usar a senha ‘batman2018’. A maioria de nós, caso precisasse modificá-la, provavelmente mudaria para ‘batman2019’ – o sistema vê uma combinação diferente, mas tecnicamente é a mesma e, crucialmente, não é preciso ser um gênio para adivinhar a nova, caso a antiga tenha sido comprometida.
TL;DR: Mudar senhas regularmente, na verdade, não funciona. É muito melhor utilizar senhas fortes e, ainda mais importante, exclusivas. Agora, vamos falar um pouco sobre combinações únicas para cada conta.
Por que as senhas precisam ser exclusivas?
Pode parecer uma boa ideia inventar uma senha realmente forte e usá-la em todas as suas contas. Dessa forma, estarão bem protegidas e é bastante fácil lembrar de apenas uma senha, mesmo se for complexa – é um ganha-ganha, certo? Em um mundo perfeito, isso seria verdade. Infelizmente, não é o que vivemos, e é triste, mas vazamentos de dados acontecem regularmente e senhas são comprometidas. Se estiver usando a mesma combinação para todas as contas, um único vazamento significa que todas podem estar comprometidas. Em outras palavras, não se trata de matar dois coelhos com uma cajadada só, mas de colocar todos os ovos na mesma cesta.
O que uma senha precisa para ser forte?
Como deve ser uma senha para que seja considerada ‘forte’? A resposta é um pouco complicada (pense em matemática), mas, resumidamente, tudo depende de duas propriedades. A primeira é o conjunto de caracteres utilizados na combinação: diversidade torna as senhas menos previsíveis, portanto mais fortes. E a segunda é o tamanho: quanto maior, melhor.
A boa notícia é que essas propriedades são compensatórias: se você tem dificuldades para lembrar todos os “#, % e &”, pode, ao invés disso, simplesmente adicionar muitos caracteres à sua senha.
Mais uma coisa: uma senha forte não precisa ser aleatória. Quer dizer, a aleatoriedade é boa para segurança, mas é um inferno para a memória. De novo, você pode compensar com o tamanho – garanta que suas senhas tenham pelo menos uma dúzia de caracteres, de preferência ainda mais.
Senhas fortes e exclusivas que são fáceis de lembrar
Outras duas dicas que devem ajudá-lo a proteger ainda mais as suas contas: primeiro, habilite a autenticação de dois fatores em todas; segundo, utilize um gerenciador de senhascomo plano B.