Grande parte dos sites que visitamos hoje em dia exigem que criemos uma conta para os podermos usar. Na altura de escolher uma password para a conta acabamos por cometer erros graves que podem entregar a nossa informação a quem não a deveria ter.
Podemos começar com o que NÃO fazer ao escolher uma password:
- Não reutilizar passwords
Nunca se deve reutilizar passwords porque basta um dos sites em que usa essa password ser atacado e a sua base de dados comprometida que todas as suas contas ficam vulneráveis. Grandes empresas nos últimos anos (linkedin e adobe por exemplo) viram as suas BD’s leaked e dezenas de milhar de contas foram parar à internet. - Não utilizar password baseadas em dados pessoais
Com as redes sociais, quer queiramos quer não, grande parte da nossa informação privada acaba por estar em sites. Família, amigos e gostos são exemplos disso. Se tivermos, por exemplo, o nome de um filho ou animal de estimação como password será muito fácil de hackear essa password. - Não utilizar palavras comuns
Palavras no dicionário, nomes de séries ou músicas são facilmente descobertas em ataques de brute force. - Não utilizar passwords com menos de 8 caracteres nem só com letras ou números
É muito mais fácil descobrir uma password só com números ou letras através do brute force. Quanto maior for a password mais tempo demora a descobrir.
Então agora que sabemos os que não fazer, como escolher uma password:
Uma password deve ter no mínimo dos mínimos 8 caracteres. Uma boa password têm no mínimo 15 caracteres.
Uma password deve conter letra maiúsculas e minúsculas
Uma boa maneira de gerar uma password pode ser pensar numa frase, por exemplo: O João gosta de Cães!
Agora juntamos as primeiras letras e temos: Ojogadecs!
Mudamos algumas letras para números e adicionamos caracteres: #0jOg@d3cS! E pronto tem aqui uma boa password.