Reading Time: 2 minutes

O propósito deste artigo não é o estimulo dos(as) leitores(as), mas sim alertar para um assunto sobejamente importante no mundo da tecnologia: “a minha palavra-passe pessoal“. Para isso, são apresentadas abaixo um conjunto de palavras-passe bastante utilizadas e conhecidas, pérolas recolhidas durante um longo trabalho na área da segurança.

Este tipo de palavras-passe são fraquíssimas, e um sujeito com intenções maliciosas consegue uma colisão, via dicionário de palavras, em poucos segundos comprometendo assim a privacidade do utilizador.

qwe123qwerty
passwordportugal!qwerty123
password1123456789superman
amorabc123123456
1111111234!qwerty
000000segredoola
benficaasdeusebio
asd123sportingfcporto
666666696969lol
12345qwerty123fodase
aninhasbenfica1borboleta
piscina69estrelinhacarlos
catarinacarpediemcasanova
felicidadesunshinebriosa
anafilipepedro&ana
joana1988beatrizbrunoscp1985
rodrigosalvadorsandra
tiaguinhofilho

 

Esta é uma listagem de palavras-passe fracas. Se a vossa palavra-passe for de encontro com estes padrões é necessário reforçá-la. Para isso, existem dois métodos por onde começar:

  1. Utilização de um programa que faça a gestão das nossas palavras-passe, e.g., Keepass; ou
  2. Construção de uma palavra-passe forte através de uma frase.

 

1. Uma excelente peça de software para gerir palavras-passe é o Keepass (http://keepass.info). É possível organizá-las por separadores, e gerar palavras-passe fortes e aleatórias, como por exemplo, P83W~9r]g9rd%l*&]T3CBk|g{ ou }b`\M.{(R`J:xv4Pul+(CPoiF .

2. Visto que o método acima não permite “padronizar a palavra-passe na nossa mente“, existem algumas técnicas que o permitem fazer, uma delas é atraves da decomposição de uma frase.

  • Começamos por escolher uma frase com algum significado e memorizável, e.g., “Eu sou um dos últimos tristes trigres!“.
  • Em seguida, juntam-se as primeiras letras de cada palavra da frase: Esudútt, e;
  • Aumentar a complexidade da mesma misturando alguns simbolos, pontuação, etc. Veremos que irá reforçar bastante a sua complexidade. Por exemplo: !!Esudútt,!!Esudútt9 .

Não corresponde a uma palavra-passe tão forte como as indicadas no ponto 1., mas é evidente que é bastante mais forte do que as palavras-passe mencionadas na listagem acima. Torna-se fácil de decorar, visto que não parecendo à primeira vista, elas seguem um padrão, e apenas o detentor da palavra-passe sabe esse padrão. Mais, a palavra-passe exemplo dada acima possui carateres especiais, uma letra capitalizada e valores numéricos.

Utilizando, por exemplo, a página web https://howsecureismypassword.net é possível produzir uma comparação da força de diferentes palavras-passe.

 

abc123 – Your password would be cracked almost Instantly.

!qwerty123 – It would take a desktop PC about 344 days.

aninhas – It would take a desktop PC about 2 seconds.

benfica – Your password would be cracked almost Instantly.

!!Esudútt,!!Esudútt9 29 octillion years to crack your password.

 

Via brute-force, são necessários  29 octilões de anos (que palavra difícil) para crackar a palavra-passe construída através da frase. Repare-se na importância do uso destes tipos de mecanismos para o reforço da nossa senha pessoal, usada com enorme frequência na conta de e-mail, do banco, etc,. Siga uma política saudável e segura na geração das suas palavras-passe e use diferentes palavras-passe para serviços com menos importância/impacto no seu quotidiano.