Senha Segura: Como Gerar Senhas com 8 Caracteres e Proteger seus Dados
É cada vez mais importante manter seguras as suas informações de acesso, como credenciais de login com usuário e senha. Em um mundo repleto de cibercriminosos e diferentes tipos de ataques digitais, o roubo de dados tem se tornado comum, colocando em risco informações sensíveis de diversas pessoas.
Você pode se proteger de diversas formas, e a criação de senhas seguras é essencial. Neste artigo vamos entender como criar senhas mais fortes, além de compreender a importância disso para a segurança digital. Ainda iremos conhecer ferramentas extras que incrementam a proteção das suas credenciais de login.
Conteúdo
Dicas para Deixar suas Senhas Mais Seguras
Senhas seguras são fortes o suficiente para resistir a ataques de humanos e de máquinas. As recomendações básicas indicam que sua senha deve conter pelo menos 8 caracteres e deve ser fácil de memorizar — mas ainda assim difícil de ser adivinhada. Muitos especialistas em segurança cibernética apontam a eficiência e segurança de senhas com 15 caracteres ou mais.
Abaixo você confere algumas dicas de como tornar sua senha forte e segura.
Evite Senhas Óbvias e Palavras Genéricas
Esta dica parece simples, mas muitas pessoas ainda possuem senhas como “123456” ou “senha”. Exemplos como estes indicam as combinações mais fáceis de serem adivinhadas por qualquer hacker, até mesmo aqueles que não utilizam programas sofisticados.
As senhas mais comuns em vazamentos ocorridos no Brasil incluem as duas mencionadas anteriormente, bem como “123123”, “Brasil”, “senha123”, “1111111” e “q1w2e3r4t5”. Evite esse tipo de senha óbvia, com poucos caracteres e que sejam populares (se você já ouvir falar nessa senha, um hacker também já a conhece).
Utilize Diferentes Elementos
Grande parte dos sites e aplicativos hoje em dia não permite mais a criação de uma senha genérica. Ou seja, que possua apenas letras ou apenas números, e que seja menor que 6 caracteres.
Mesmo que não exista essa obrigatoriedade, busque criar uma senha num formato que combine letras maiúsculas, minúsculas, números e símbolos.
Há programas especializados em utilizar apenas palavras para descobrir senhas. Sendo assim, por mais que você ache que ninguém vai tentar adivinhar a palavra “cenoura” como sua senha, uma máquina utilizada por cibercriminosos certamente vai.
Lembre-se que senhas com diferentes combinações de letras maiúsculas e minúsculas constituem senhas distintas. Por exemplo, “cAdEiRa” e “CaDeIrA” são senhas diferentes. Quando são adicionados números e caracteres especiais (como: */_¨-,.[]^%$#@&), a combinação fica ainda mais complexa, ou seja, sua senha fica ainda mais segura.
Evite Senhas Sequenciais
Senhas “que fazem sentido” e são ordenadas podem ser mais fáceis de lembrar, mas também são as mais fáceis de serem descobertas. “12345678”, “abcdefgh” e “qwertyui” são exemplos comuns de senhas que levam menos de 25 minutos para serem desvendadas por um programa de tentativas.
Mesmo que se trate de uma sequência inversa (como “54321”, ou “edcba”), ela é facilmente descoberta por programas hackers. De mesmo modo, uma senha que repete um padrão no seu teclado também é vulnerável, pois qualquer tipo de sequência, seja de números, letras, ou padrões, é testado logo de início por softwares criminosos. Sendo assim, não opte por “147258369” ou “zxcvbnm”.
Utilize Acrônimos ou Palavras Aleatórias
Escolha uma frase fácil de lembrar e utilize a letra inicial de cada uma das palavras para criar sua senha. Una isto a outros elementos como números e caracteres especiais para completar os requisitos de segurança.
Por exemplo, a frase aleatória “O Título do meu Livro Favorito é Romeu e Julieta” pode gerar uma senha “OTdmLFeReJ”. Você pode optar por utilizar as duas primeiras letras de cada palavra, ou alterar as maiúsculas e minúsculas.
O importante é que faça sentido para você, e para mais ninguém. Adicione alguns números e símbolos, e você terá uma senha forte que possui um instrumento fácil de memorização.
Utilize Senhas Únicas
Não é recomendado que a mesma senha seja utilizada para mais de um site ou aplicativo. Busque sempre ter senhas diferentes para logins diferentes.
Como seu e-mail geralmente é o mesmo, é um grande risco utilizar a mesma senha em todos os sites. Isto porque se um hacker for capaz de desvendar sua senha do Facebook, por exemplo, poderá ter acesso ao seu e-mail, Instagram, banco online, etc.
Fique Atento às Substituições Óbvias
Por mais que a senha “M4r1@” seja mais complexa do que “maria”, essa lógica de substituição de caracteres já é conhecida no mundo online. O “leetspeak” é uma linguagem informal, uma alternativa ao nosso alfabeto tradicional.
Quando um hacker programa um sistema para atacar dados de login, as noções do leetspeak estão integradas em suas estratégias de tentativa e erro. Fique atento e, caso utilize este método, é imprescindível que crie uma senha longa com, por exemplo, 15 caracteres.
| A | 4, /\, @, /-\, ^, ä, ª, aye | G | 6, &, (_+, 9, C-, gee (, | M | //., ^^, |v|, [V], {V}, |\/|, /\/\, (u), []V[], (V), /|\, IVI | S | 5, $, z, §, ehs | Y | Y, j, `/, ¥ |
| B | 8, 6, |3, ß, P>, |: | H | #, /-/, [-], {=}, <~>, |-|, ]~[, }{, ]-[, ?, 8, }-{ | N | //, ^/, |\|, /\/, [\], , <\>, {\}, []\[], n, /V, ₪ | T | 7, +, -|-, 1, ‘][‘, “|” | Z | 2, z, ~\_, ~/_, % |
| C | [, ¢, <, ( | I | 1, !, |, &, eye, 3y3, ï, ][, [] | O | 0, (), ?p, , *, ö | U | (_), |_|, v, ü | ||
| D | |)), o|, [), I>, |>, ? | J | j, ;, _/, </, (/ | P | |^, |*, |o, |^(o), |>, |”, 9, []D, |̊, |7 | V | \/ | ||
| E | 3, &, £, ë, [-, €, ê, |=- | K | X, |<, |{, ]{, }<, |( | Q | q, 9, (_,) o, | W | \/\/, vv, ‘//, \^/, (n), \V/, \//, \X/, \|/ | ||
| F | |=, ph, |# | L | 1, 7 (note que 1 e 7 pode ser L ou T), 1_, |, |_, #, ¬, £ | R | |2, P\, |?, |^, lz, [z, 12, Я | X | ><, Ж, ecks ou )( |
Evite Utilizar Informações Pessoais
Em ataques do tipo phishing, um hacker irá utilizar tudo que sabe sobre você para tentar descobrir sua senha. Dados básicos como nome, sobrenome, CPF, local e data de nascimento, são elementos que podem ser facilmente descobertos por um cibercriminoso.
Muitas vezes, basta uma visita ao seu perfil em uma rede social para que saibam onde você mora, qual o nome da sua mãe ou a data de nascimento de seus filhos.
Como as Senhas são Hackeadas
Hackers hoje em dia contam com diversos programas e sistemas que facilitam o processo de descoberta de senha e roubo de identidade. As táticas variam bastante, desde estratégias de descoberta por tentativas até compra de senhas disponibilizadas na dark web.
O comércio de logins e senhas existe e se expande, conforme seguimos assistindo a diversos vazamentos massivos de dados. É cada vez mais importante que você esteja atento a possíveis ataques e proteja-se contra eles, criando senhas fortes e seguras.
Abaixo você confere os três métodos mais populares utilizados por hackers de senhas.
Ataque de Força Bruta
Este tipo de ataque consiste em tentativas de adivinhação da senha através de um software automático. O programa utilizado pelo hacker trabalha com o maior número possível de combinações no menor tempo possível. Um ataque de força bruta testa combinações tanto de letras, quanto de números e símbolos.
Por ser um ataque de tentativas constantes até que a senha certa seja adivinhada, é chamado de ataque de Força Bruta. Esse tipo de tecnologia evoluiu bastante nos últimos anos, e existem sistemas que chegam a rodar 350 bilhões de possíveis combinações por segundo, sendo capazes de descobrir senhas de 8 caracteres em apenas 8 horas.
Este tipo de ataque pode ser usado para descoberta de nomes de usuário também.
Ataque de Dicionário
Este tipo de ataque trabalha com palavras, realizando tentativas de acerto da senha a partir de listas pré-definidas.
Enquanto um ataque de força bruta combina aleatoriamente diversos números, letras e caracteres especiais — testando todas as combinações possíveis — um Ataque de Dicionário combina palavras, testando uma infinidade delas.
Se sua senha consiste de apenas uma palavra — como “senha”, seu nome, ou nome de uma cidade — ela será facilmente descoberta por um ataque de dicionário.
Phishing
O phishing já é muito conhecido na internet, pois consiste basicamente em fraude ou enganação. Mecanismos online são utilizados para que você forneça seus dados e fique vulnerável sem saber disso.
Um exemplo seria você receber um e-mail indicando que há algum problema com sua conta em uma rede social, cartão de crédito ou assinatura de algum serviço. Geralmente esses e-mails ou mensagens vêm acompanhados de um link para um site malicioso.
Assim, quando você acessa a página e insere seus dados (como sua senha), os hackers estarão prontos para roubá-los. Afinal, o site faz parte desse esquema de fraude eletrônica.
A estratégia de phishing pode ser utilizada para roubo de várias informações, desde senhas até números de cartão de crédito. Esteja sempre atento aos links que clicar e aos sites que visitar. Os cibercriminosos costumam investir na construção de páginas que se assemelham bastante a sites oficiais.
Como Criar uma Senha Forte
Algumas indicações quanto à proteção de senhas são bastante simples, como por exemplo:
- Não compartilhe suas senhas e nomes de usuário com outras pessoas
- Não deixe essas informações anotadas em algum local próximo de seu computador
- Não salve senhas em documentos de texto ou fotos em seu celular
- Não recicle senhas antigas
Agora que você já sabe como as senhas costumam ser descobertas por hackers, pode se precaver ainda mais e criar senhas capazes de sobreviver a tais ataques.
Crie Senhas que Sobrevivem a Ataques de Força Bruta
A melhor proteção contra ataques de força bruta é o tamanho da senha. Quanto mais longa, menor a chance de ser descoberta desta forma.
A combinação de elementos aqui também é essencial. Tente criar uma senha o mais “bagunçada” possível. Lembrando que, caso o login do site permita utilizar caracteres especiais, você pode utilizar até mesmo emoticons como a “carinha feliz” 🙂
Quando uma letra maiúscula é adicionada a uma senha que antes só tinha letras minúsculas, surgem diversas novas combinações no universo de possibilidades. Assim, um programa hacker precisa rodar mais tentativas para descobrir a senha.
O processo segue essa lógica conforme outros caracteres são utilizados: números, asteriscos, traços e subtraços, cifrão, percentual, “jogo da velha”, arroba, barra, colchetes, etc. Quanto mais elementos diferentes sua senha possuir, mais difícil será para um programa chegar na combinação exata de tantos símbolos através de um ataque de força bruta.
Crie Senhas que Sobrevivem a Ataques de Dicionário
Como ataques de dicionário funcionam a partir de tentativa e erro de palavras, você não deve utilizar senhas de apenas uma palavra, mesmo que seja “pArAleLePípEdO” ou “OtOrRiNoLaRiNGoLOgiStA”.
Uma boa estratégia para sobreviver a ataques de dicionário é criar uma senha com múltiplas palavras aleatórias, gerando uma combinação incomum. As palavras não devem ter uma relação óbvia entre si nem com você, o usuário.
A dica para memorizar é que você crie uma “imagem mental” ou utilize palavras importantes para você, como personagens, figuras históricas, um cheiro específico, palavras que você saiba em outra língua, etc.
O importante é que a senha em si “não faça sentido”, mas que você consiga lembrar dela. Um exemplo pode ser “DomQuixoteAmacianteRexThankYou”. Mas não esqueça de adicionar números e elementos, até mesmo como pontos de interrogação e exclamação (?!).
Atitudes que Melhoram a Segurança das suas Senhas
Além de criar uma senha forte, que seja longa e combine diversos elementos, há ainda algumas ações que você pode executar para tornar seus dados de login ainda mais seguros.
Abaixo, apresentamos algumas ferramentas disponíveis na internet que podem auxiliar na proteção das suas senhas.
Use um Gerenciador de Senhas
Esta ferramenta ajuda no armazenamento das suas senhas. Como vimos anteriormente, é recomendado que você utilize senhas diferentes para cada login. Assim, pode ser difícil lembrar de todas elas. É para isso que serve um gerenciador de senhas.
Ele sincroniza dados de plataformas e sistemas, salvando suas senhas para que elas fiquem armazenadas no computador e disponíveis quando você precisar fazer o acesso. Os gerenciadores de senha possuem configurações de criptografia, portanto, suas informações estarão seguras.
Por mais que o gerenciador faça a memorização das senhas dos sites que você acessa, ainda será necessário que você lembre de uma senha: a senha principal do próprio gerenciador. Exemplos populares de gerenciadores de senha são LastPass e 1Password, além do BitWarden — que é gratuito e de código aberto.
Algumas destas ferramentas ainda contam com geradores de senha. Este tipo de recurso facilita a criação de senhas complexas, cumprindo todos os requisitos e seguindo as dicas de segurança que já conhecemos.
Então, quando você estiver se cadastrando em um portal, depois de inserir o usuário que deseja inscrever, o gerador aparecerá disponível no campo da senha. Ao clicar nele, uma senha forte será gerada automaticamente, e você não precisará se preocupar com isso.
Teste seus endereços de Email e Nomes de Usuário
Como vimos anteriormente, existe a compra e venda de dados em mercados digitais clandestinos. Sendo assim, pode ser que algumas de suas informações já tenham sido comprometidas.
É para isso que foram desenvolvidos sites de verificação, como o Avast Hack Check, que informam se os dados ligados a um e-mail ou nome de usuário já foram vazados. É importante que você verifique se suas senhas já são conhecidas por hackers.
Afinal, mesmo que você se proteja, vazamentos podem acontecer, e é melhor que você saiba quais dos seus dados já foram comprometidos e altere-os.
Outros exemplos que fazem este tipo de teste são o site Have I Been Pwned, além de programas já incluídos nos navegadores, como o Google’s Password Checkup e Mozilla’s Firefox Monitor.
Use Autenticação de Múltiplos Fatores ou Apps de Autenticação
A autenticação de dois fatores (2FA) já é uma realidade bem conhecida para quem lida com informações sensíveis na internet, e é um padrão pré-estabelecido no mundo empresarial digital. Trata-se de uma camada extra de proteção para suas informações de login.
Uma autenticação de múltiplos fatores exige que o usuário confirme sua identidade antes de acessar serviços online (desde redes sociais a internet banking). Essa confirmação ou camada extra de proteção é um “algo a mais” pensado para proteger seu login caso sua senha seja descoberta.
Utilizando a autenticação de múltiplos fatores, você deverá inserir dados de usuário e senha, e um código ou nova informação para completar o acesso. Dependendo do método de autenticação de múltiplos fatores utilizado, você poderá usar sua biometria, scanner de íris, receber um código via SMS ou utilizar um token por aplicativo.
O mais indicado é este último, que aparece como um código aleatório no aplicativo de autenticação, e que se altera a cada login. Os programas mais indicados são Authy e Google Authenticator.
Não é recomendado que você opte por receber um código via SMS pois, apesar de representar uma camada extra de proteção do seu login, seu celular ou chip podem estar comprometidos. Se um cibercriminoso tiver controle de seu número de telefone, poderá interceptar essa mensagem e hackear suas credenciais de acesso.
Conclusão
Agora que você já sabe como criar uma senha forte, verifique suas senhas e garanta que todas elas possuam pelo menos 8 caracteres e uma mistura de letras maiúsculas, minúsculas, números e símbolos. Evite inserir informações pessoais, como seu nome ou data de nascimento, bem como colocar sequências ou expressões genéricas.
Ative a autenticação de dois fatores para os sites que exigem credenciais de acesso, e instale um aplicativo de autenticação para ter uma camada de proteção extra sobre suas senhas. Mantenha-se seguro na internet!
Bruna é formada em relações internacionais pela UFSC e atualmente faz mestrado em sociologia pela UFRJ. Determinada em tornar o conhecimento sobre tecnologia acessível a todas as pessoas, atua como tradutora e redatora freelancer na Hostinger. Tem experiência com tradução, localização, copywriting, gerenciamento de projetos, atendimento ao cliente e escrita acadêmica. No seu tempo livre gosta de assistir séries, cozinhar e jogar jogos de lógica.
Comentários
outubro 22 2022
Como fazer uma senha de 8 dígitos
novembro 04 2022
Olá, Hugo! Você pode usar este gerador de senhas seguras aqui! ? Mas recomendamos que você use um gerenciador de senhas como o Bitwarden!
janeiro 25 2023
Como fazer uma senha com 8 caracteres?
janeiro 27 2023
Olá, Suziely! Recomendamos usar um gerenciador de senhas como o NordPass ou o Bitwarden ?
maio 30 2023
Como fazer uma senha com 8 caracteres?
junho 02 2023
Olá! Basta escolher 8 caracteres (letras, números, símbolos) aleatórios no teclado — e se lembrar deles depois, claro! Você pode usar um gerador de senhas como o da LastPass para isso :)
junho 10 2023
Como criar uma senha de 6 caracteres
julho 05 2023
Oi, Scarlet! Senhas de 6 caracteres não são recomendadas porque podem ser facilmente decodificadas na base da tentativa e erro. Mas se você está criando uma senha em um campo que só admite 6 caracteres, é possível configurar seu gerenciador/gerador de senhas para gerar uma senha que obedeça a esse critério. Espero ter ajudado!
agosto 28 2023
Quero recuperar minha senha da carteira de trabalho
setembro 01 2023
Oi, Felipe! Dá uma olhada nesse tutorial que ele pode te ajudar: https://acesso.gov.br/faq/_perguntasdafaq/formarrecuperarconta.html. Boa sorte!
novembro 14 2023
Preciso criar senha na conta gov.com, mas não estou conseguindo....
dezembro 07 2023
Oi, Helio, que problema você está enfrentando?
novembro 14 2023
Bom
novembro 14 2023
Quero recuperar meu acesso a minha conta do FGTS
dezembro 07 2023
Oi, Bruno, que erro você está enfrentando?