Como criar uma senha segura na qual você pode se lembrar

Tivemos muitos sustos na segurança da Internet nos últimos meses. Do maciço Compromisso de segurança da PlayStation Network ao Ataque de hackers da Gawker Media, parece que estamos correndo para alterar nossas senhas a cada duas semanas. E agora, este mês nos traz uma Notificação de segurança LastPass que avisou que uma possível violação poderia ter ocorrido. Embora o anúncio tenha sido principalmente preventivo, ele destaca uma realidade perturbadora para a segurança da Web -sua senha nunca é segura, mesmo com um serviço de cofre de senhas renomado e altamente aclamado.

Nos círculos de segurança tecnológica, os especialistas sempre evitam dizer que qualquer sistema é 100% seguro - porque nada é. Se seus dados existirem em formato digital em algum lugar por aí, eles poderão ser comprometidos. As chances podem ser pequenas, mas, como vimos nos últimos episódios, até os administradores altamente respeitados de dados pessoais são vulneráveis ​​(talvez por causa de sua proeminência, e não a despeito disso; eles são alvos maiores).

Há um último local onde suas senhas podem ser seguras: no seu macarrão. Enquanto um ataque determinado de força bruta pode quebrar uma senha simples em questão de minutos e um funcionário não autorizado pode comprometer gigabytes de informações confidenciais em segundos, a única maneira de obter os segredos de dentro da sua cabeça é através de waterboarding ou leitura da mente. Mas como você cria uma senha fácil de lembrar, mas impossível para um hacker adivinhar?

Apesar do que pensam os sites das instituições financeiras, não se trata de basear suas perguntas de segurança em fatos pessoais obscuros de sua infância. Qualquer pessoa que cresceu na minha pequena cidade de 6.000 habitantes poderá adivinhar meu mascote do ensino médio, o nome da minha melhor amiga de infância e o nome de solteira da minha mãe com facilidade.

Steve escreveu um manual simples para criar um senha segura no entanto, se você ainda precisar de um método para gerar uma senha única e memorável - aqui está:

Senhas pessoais baseadas em regras

Quando um programa de computador criptografa dados, ele o faz usando uma chave de criptografia. Sem essa chave de criptografia, você não pode decifrar os dados em algo significativo. Criar uma senha fácil de lembrar, mas difícil de adivinhar, usa um conceito semelhante. O que você precisa fazer é criar seu próprio "Chave de encriptação. ” Ou seja, um conjunto de regras que somente você sabe que o ajudarão a descobrir qual é a sua senha.

Passo 1

Crie uma ou duas palavras sem sentido. Este será o núcleo da sua senha. Pense como o Dr. Suess aqui e invente uma palavra sem sentido que você nunca pronuncia na vida real. Por exemplo:

• zyppyPop
• Pacheenenock
• halPenpulpum
• RiggerRonut

Vá em frente e pesquise no Google sua palavra sem sentido em uma janela anônima (para que não seja salvo no seu histórico de pesquisas) para confirmar que não é realmente uma palavra estrangeira ou algo assim. No restante deste exemplo, vamos usar "zyppypop” como nossa palavra sem sentido.

Passo 2

Crie uma regra de capitalização. A maioria dos sites agora exige que você tenha uma ou duas letras maiúsculas de qualquer maneira. Como a letra maiúscula é muito óbvia, faça uma regra específica do site. Por exemplo, você pode simplesmente contar o número de letras no URL e, em seguida, colocar essa letra em sua palavra sem sentido em maiúsculas.

Por exemplo, o Mint.com tem quatro letras. Então você coloca a quarta letra em maiúscula em nossa palavra sem sentido e obtém zypPypop.

Agora, o que torna essa senha mais segura é que a capitalização será diferente para cada site, pois se baseia em uma regra pessoal. A palavra sem sentido para Gmail.com seria a quinta letra: zyppYpop.

Veja como isso funciona?

Obviamente, você pode não querer usar a regra que acabei de descrever aqui. Talvez adicione ou subtraia um número arbitrário para que sua regra altere as coisas.

etapa 3

Adicione um caractere especial. Caracteres aceitáveis ​​geralmente incluem:

! ” # $ % & ‘ ( ) * +, –. /: < = >? @ [ \ ] ^ _ `{ |} ~

Você pode usar qualquer regra que desejar aqui. Para mudar, convém ter um caractere especial para uma situação e outro para outra situação. Onde você decide, basta garantir que não seja previsível (por exemplo, um ponto de exclamação no final da senha) e é memorável. Por exemplo, você pode colocá-lo no meio de sua palavra sem sentido por sua letra maiúscula: zyppYp! op

Passo 4

Adicione um numeral. Faça pelo menos dois números, já que alguns sites exigem dois. Você pode basear isso em uma regra ou escolher algo arbitrário. Apenas não faça 69, 420 ou o ano em que nasceu ou se formou.

Exemplo: zyppYp! op03

Ou melhor, enfie-o em algum lugar no meio: zyppYp! 03op

Etapa 5

Adicione regras adicionais que você possa imaginar. Eu acho que alguém teria dificuldade em descobrir sua palavra sem sentido, sua regra de capitalização e sua regra de caráter especial. Mas, mesmo assim, você deve inventar mais uma regra que não tem nada a ver com o que falei aqui. Seja criativo, mas lembre-se de como reconstruir sua senha quando chegar a um site.

Resultados: uma senha exclusiva e memorável para cada site

Não direi que isso é 100% seguro, mas os benefícios desse método de criação de senha são quatro:

• Você pode se lembrar disso. Não é necessário anotar suas senhas ou salvá-las em um disco rígido local ou baseado em servidor. Se precisar de ajuda para se lembrar de suas regras nos primeiros dias, anote-as em um cartão de índice e guarde-o na carteira. Destrua-o assim que descobrir.
• Você terá uma senha exclusiva para cada site. Bem, é exclusivo de um software de hackers - tudo será o mesmo para você. Isso impede que as pessoas adivinhem sua senha do Gmail e a usem para fazer login na sua conta bancária, sua conta de pôquer online e sua loja Etsy. Por exemplo.:
  • Gmail.com: zyppYp! 03op
  • Facebook.com: zyppypoP! 03
  • Aol.com: zyP! 03pypop
  • Twitter.com: zyppypO! 03p
• Suas senhas terão letras maiúsculas e minúsculas, números e caracteres especiais. Este é um requisito mínimo para sites mais seguros.
• A senha é fácil de alterar. Digamos que você possa manter a palavra sem sentido, mas altere o número ou o caractere especial. Ou você pode manter todas as suas outras regras pessoais e mudar a palavra sem sentido.

Se você tiver outras idéias para criar senhas seguras e memoráveis, compartilhe-as nos comentários abaixo.

[Imagem principal do Flickr usada sob licença Creative Commons. Crédito: jakeliefer]