.. title: Como criar senhas seguras
.. slug: como-criar-senhas-seguras
.. date: 2011/06/28 13:10:00
.. description: Como criar senhas fortes de forma a aumentar a segurança do usuário em sites da internet.
.. category: tutoriais
.. tags: segurança, senhas

Um recente ataque de um grupo de hackers / crackers organizados resultou no
[vazamento de 62 mil senhas][1] do [writerspace][2]. Isto mostra a fragilidade
de alguns sites no que se refere a manter o **sigilo** e **segurança** dos 
dados de seus usuários. Mostra, também, a falta de cuidado de grande parte dos 
usuários no momento de criarem suas senhas.

![123mudar](/images/123mudar.png "Nunca use 123mudar como senha novamente!")  
<small>*Senhas fracas são porta de entrada para ataques cibernéticos.*</small>

Uma [análise das senhas vazadas][3] <small>(em inglês)</small> demonstra que de
nada adianta servidores de internet super seguros se o usuário não dá a devida 
importância à criação de senhas seguras. Utilizar sequências numéricas simples
ou palavras de dicionário é um dos erros mais frequentes na criação de senhas. 
Por exemplo, veja as 5 senhas mais comuns, dentre as 62 mil, reveladas pela 
análise citada:

1. "123456" foi utilizada **558** vezes;
2. "123456789" foi utilizada **181** vezes;
3. "password" ("senha", em inglês) foi utilizada **132** vezes;
4. "romance" foi utilizada **88** vezes;
5. "102030" foi utilizada **68** vezes.

Outros erros comuns são senhas curtas - a análise demonstra que a extensão de
senha média é 7.63 caracteres - e a pouca complexidade das mesmas - feitas 
somente com letras, ou somente com números, etc. Diante disto, compartilho
a seguir algumas dicas para criar senhas mais seguras.

### Criando senhas seguras

Para garantir a qualidade de senhas podemos seguir os três fatores já expostos:

1. **Randomização**: não utilizar sequências numéricas, palavras de dicionário,
dados pessoais como data de nascimento, iniciais, etc;
2. **Extensão**: senhas razoavelmente seguras devem possuir [entre 12 e 14][4]
<small>(em inglês)</small> caracteres. Quanto mais, melhor;
3. **Complexidade**: misturar letras (em caixa alta e baixa), números e símbolos.

#### Ferramentas

O site [random.org][5] é útil para criar senhas randômicas. Sua utilização é 
simples: devemos informar o número de senhas a gerar e a quantidade de 
caracteres desejada. Para exemplificar, solicitei a geração de 3 com 14 
caracteres cada uma. O resultado foi (**AVISO**: Não as utilize!!!):

    Here are your random passwords:
        
        crXFEf5HW6gwks
        3rKWwFA9hy6mGq
        9Y6PEZFhUSstTw

Creio que a memorização de senhas assim esteja fora de questão, então podemos
anotá-las ou, melhor, utilizar um programa para gerenciá-las, como o [KeePass][6].

### Conclusão

Embora a ação de hackers / crackers exponha a fragilidade de servidores web, 
o ponto mais fraco na cadeia de segurança muitas vezes é o próprio usuário.
Por isso, não divulgar dados pessoais na internet e criar senhas de qualidade 
são ações que podem garantir uma navegação mais segura.

[1]: http://meiobit.com/86877/lulzsec-cia-vazamento-senhas/ "Luzsec vaza 62 mil senhas"
[2]: http://writerspace.com "Rede social para escritores e leitores"
[3]: http://www.rafekettler.com/2011/06/16/analyzing-the-lulzsec-password-leak/ "LulzSec password leak analysis by Rafe Kettler"
[4]: http://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords "Diretrizes para senhas fortes na wikipédia em inglês"
[5]: http://www.random.org/passwords/ "Ferramenta para criar senhas randômicas"
[6]: http://keepass.info "Keepass - Gerenciador de senhas"