Você está aqui: Página Inicial Documentos Guia de como criar e manter uma boa senha

Guia de como criar e manter uma boa senha

 

Por mais incômodo que possa ser a utilização de senhas, essa é ainda a forma mais utilizada de autenticação, para garantir que apenas pessoas autorizadas possam acessar serviços tais como os oferecidos pela UFRGS, por bancos, servidores de e-mails, etc. Escolher uma boa senha e usar as já conhecidas boas práticas no seu uso, é fundamental nesse processo.
A UFRGS usa critérios baseados em recomendações e normas bem estabelecidas para o gerenciamento das senhas, utilizadas para o acesso ao seu Portal de Serviços,  Chasque (Correio Eletrônico) e Sistemas de Informação. Esses critérios podem ser vistos  aqui.

Riscos envolvidos em uma conta comprometida

Uma senha nas mãos de pessoas não autorizadas  expõe as respectivas contas ao risco de serem invadidas e utilizadas de forma indevida.
"Tá, mas a minha conta não tem nada de importante mesmo!"
Essa frase parece familiar?  É bem provável que sim, mas pense um pouco...
  • Roubo de identidade - Que tal se alguém usasse a sua conta para passar e-mails em seu nome, enviar mensagens indesejadas (spam),  entrar em sites de relacionamento e se passar por você na rede?
  • Divulgação de dados pessoais - E se os seus e-mails pessoais se tornassem públicos?  Ou mesmo as suas fotos?  Poderia haver constrangimento?
  • Divulgação/alteração de dados institucionais - Haveria algum problema se os seus e-mails, relatórios ou dados de suas pesquisas, do seu setor ou departamento acabasse nas mãos de terceiros ou disponibilizados em algum site público?  E se a mesma coisa acontecesse com as suas notas ou as de seus alunos, questões de provas, etc?
  • Envolvimento em atos ilícitos - E se a sua conta "sem importância"  for usada em ataques  a outras instituições?  Ou mesmo no suporte a uma rede de pedofilia, por exemplo?  Lembre-se que se for feito um rastreamento, ele invariavelmente irá chegar até a sua conta e, consequentemente, a você.
Essas são coisas que podem acontecer. Na verdade, acontecem todos os dias. Uma conta comprometida  é sempre um problema, para o seu responsável e para a instituição que a hospeda, podendo acarretar grandes prejuízos e incomodações, até que o problema e suas consequências sejam resolvidos.
Assim, já que temos mesmo que utilizar senhas de qualquer jeito, então é melhor escolher logo uma boa, certo? Abaixo, estão algumas dicas do que fazer (e o que não fazer) para obter uma boa senha e usá-la da melhor maneira.

O que NÃO fazer ao se criar uma senha

É sempre bom conhecer as péssimas idéias, para poder evitá-las. O uso delas é bastante comum e levam sempre a senhas fracas, passíveis de serem quebradas.
  • NÃO use o nome da sua conta, duplicado,  invertido, acrescido de  um  número, ou qualquer variação do mesmo para criar sua senha.
  • NÃO use nada relacionado a quaisquer dados pessoais, seja invertido, acrescido de  um  número, ou qualquer outra forma. Estao incluídos aí partes do próprio nome, endereço, data de nascimento, placa do carro, carteira de identidade, nome da(o) namorada(o), do cachorro, do Timao, etc. Por quê?  É barbada alguém conseguir  esses dados e acabar adivinhando a senha por tentativa e erro.
  • NÃO use nomes próprios, seja de que forma for. Nomes de pessoas, cidades e  países, por exemplo, já estão em listas ou dicionários eletrônicos. Facilita muito o trabalho de adivinhar a senha por tentativa e erro.
  • NÃO use sequências de caracteres triviais de serem decifradas, como por  exemplo "12345", "qazwsx", etc. Essa última parece mais complicada, mas segue um padrão físico do teclado.
  • NÃO use nenhum nome ou termo que esteja em algum dicionário, seja em  que língua for.  Estão incluídos aí termos usados em áreas específicas, tais como  Star Wars, Lord of the Rings, e por aí vai. Também já existem listas ou dicionarios eletrônicos prontos com esses dados.
  • EVITE modificar palavras apenas substituindo "i" por "1", "o" por "0", "e"  por "3", etc. Essa técnica pode ser utilizada em combinação com outras, mas deve ser evitado usar apenas ela. Esse truque já é bastante velho e não ajuda muito.

Boas estratégias para se criar uma senha

Agora que sabemos o que não fazer para criar uma senha, aí vão algumas dicas do que pode (e deve) ser feito para obter uma boa senha. Geralmente uma combinação dessas estratégias dão os melhores resultados.
--->    A palavra chave aqui é  "CRIATIVIDADE"  -  Use e abuse dela!    <---
  • USE, como regra geral, no mínimo oito caracteres. É de grande importância o tamanho da senha. Quanto maior, melhor. Mais dificil será de adivinhar.
  • USE letras maiúsculas e minúsculas, números e, pelo menos, um caracter especial (!@#$%^*()_+=,  etc). Evite repetição de caracteres. Isso complica mais ainda a vida de  quem quer quebrar a senha.
  • USE as iniciais de uma frase de tamanho adequado, contendo maiúsculas,  minúsculas e mais algum caracter especial.  Além de possibilitar boa senhas, ajuda a lembrar delas.  Exemplo:
"Até que isso não é tão difícil assim"  --->   &AQinetDA!
  • USE palavras curtas, concatenadas e modificadas, contendo também números, ligadas por  sinais de pontuação. Também torna mais fácil lembrar da senha.
Exemplos:
"me perdi"               --->    Mi%Perd1?
"te acho demais"     --->    Te-axoD+
"po de mico"            --->    po'deMic0
  • INVENTE uma palavra sem significado, mas que seja sonora e fácil de lembrar,  aplicando também alguns modificadores. Exemplo:
faringel    --->    faR!1ngel
--->   É claro que nenhuma das senhas dos exemplos acima devem  ser utilizadas, certo?   ;)

Boas práticas no uso de senhas

Não basta apenas criar uma boa senha. É preciso também saber cuidar delas e usá-las corretamente, para que possam cumprir a sua função.
  • Use o bom senso na escolha da senha. Nao vai adiantar muito se a sua senha for boa, mas tão complicada que você tem que anotar ela por perto, porque nem você consegue se lembrar.
  • Não "empreste" a sua senha para ninguém. E isso significa também não compartilhar as suas contas, seja com quem for. Lembre-se sempre que é você quem vai responder por ela, em caso de problemas.
  • Troque a sua senha periodicamente. Novamente, use o bom senso quanto à periodicidade. "Senhas de estimação" geralmente dão encrenca, mais cedo  ou mais tarde.
  • Troque a senha imediatamente quando necessário. Quando for digitar sua senha, não custa nada dar uma olhada e ver se não tem ninguém bisbilhotando sobre o seu ombro, certo? Se, por qualquer motivo, desconfiar que  outras pessoas possam ter tomado conhecimento da sua senha, troque. Na dúvida, troque!
  • Nunca use a mesma senha em outras contas. Assim, as suas outras contas não correrão risco, se uma delas for comprometida. Use senhas bem diferentes e não apenas a mesma senha com uma pequena modificação. Pode parecer difícil, mas dá para bolar um bom conjunto de senhas e ainda assim evitar confusão ao acessar uma conta  ou outra.
  • Não reutilize as suas senhas anteriores.
  • Use programas de gerenciamento de senhas. Você tem umas 15 senhas?  Ok, talvez seja mesmo preciso anotá-las em algum lugar. Existem certos programas específicos que fazem isso. Nesses programas, uma senha "mestra" permite o acesso às demais, que ficam  criptografadas em um arquivo. Entre os diversos programas desse tipo disponíveis, o "keepass", que é grátis para uso pessoal, pode ser usado tanto em Windows quando em Linux. Ele tem versão "portável" (não é preciso ser instalado no sistema), podendo ser usado inclusive a partir de um pendrive. Lembre-se de redobrar os cuidados com a senha "mestra", já que a segurança das demais depende dela!
  • Mantenha seu sistema atualizado e livre de malware (vírus, spyware e outros bichos)! Muitos deles podem capturar as suas senhas e seus dados, tornando inúteis todos os cuidados que você teve até agora, e colocando em risco todas  as suas contas.