Um professor da faculdade contava, para exemplificar, a seguinte história: uma vez a cunhada pediu-lhe para levantar dinheiro, usando o cartão multibanco dela. O professor pegou no cartão e começou a afastar-se quando ela disse: "então, não queres saber o código?". O professor disse que não, e passados uns minutos voltou com o cartão e o dinheiro. O código consistia nos últimos quatro algarismos do número de telefone da cunhada.
Com a quantidade de PINs e passwords que nos obrigam a ter, é ainda mais fácil cair neste tipo de códigos que lembramos mais facilmente, mas que são muito vulneráveis a terceiros com intenções menos honestas.
Deixo-vos com algumas regras que podem usar para criar passwords mais resistentes a ataques:
1 - as passwords devem ser compridas. Uma password de 4 caracteres é muito mais vulnerável que uma password de 8 ou 10 caracteres.
2 - não utilizar como password palavras que se encontrem em dicionários. Chocolate é uma delícia, mas não é uma boa password.
3 - uma boa password contém uma mistura de caracteres alfanuméricos (letras e números) assim como de outros caracteres, também chamados de caracteres especiais (por exemplo ?_;"*#).
4 - uma boa password também deve ser facilmente lembrada. Um truque é, por exemplo, retirar as primeiras letras de uma frase que não esqueceremos com facilidade. Por exemplo: "o meu filho chama-se joão e tem 3 anos" daria uma password: omfcjet3a . Difícil de adivinhar, não?
5 - outro truque é utilizar duas coisas que não estejam associadas. Por exemplo, o carro preferido e a comida preferida da pessoa. Imaginando que o meu carro preferido é o audi A4, e a minha comida preferida é crepes, podia criar uma password A4crepes , mais difícil de descobrir do que "crepes" seria. Outra dica é escolher um caracter especial e colocá-lo entre as duas coisas, originando por exemplo A4&crepes.
6 - finalmente, certos programas obrigam-nos a mudar regularmente a password, e não nos deixam utilizam as últimas 3 ou mais (depende dos casos). Uma maneira de manter mais ou menos a mesma password, sem correr o risco de a esquecer, é utilizar a password anterior juntando-lhe um número no fim. No exemplo anterior, poderíamos gerar as passwords A4&crepes1 A4&crepes2 etc. de cada vez que fossemos obrigados a mudar a password. É claro que este truque pode tornar um pouco mais fácil que alguém descubra a password ao fim de algum tempo. Mas a nossa cabeça também não é de ferro, e ao fim de algumas passwords diferentes começa a ser difícil inventar novas e não as esquecer. Outra maneira seria, em vez de mudar o número do fim, mudar um caracter especial que se situe no fim, por exemplo, pela sequência que se tem no teclado. Por exemplo A4&crepes§ A4&crepes+ A4&crepes" conforme o teclado que estou a utilizar.
Claro que estas regras não são infalíveis. Mas apesar de serem simples, já dificultam bastante a vida a quem tiver intenção de descobrir a nossa password.
# posted by snowgaze @ 11:36 da manhã 
