Todos os sistemas têm a particularidade de estarem protegidos por uma palavra-passe de acesso. Por conseguinte, para termos uma organização digital segura e protegida, precisamos de ter uma palavra-passe forte e eficiente. Desta forma, evitaremos incidentes com as nossas contas online.
A experiência mostra a utilidade das seguintes medidas prudenciais.
-Não utilizar a mesma palavra-passe para tudo. Para cada utilizador que temos (e-mail, rede social, banco, etc.) devemos ter uma palavra-passe diferente. Os cibercriminosos roubam frequentemente senhas de websites com pouca segurança, e depois tentam replicá-las em ambientes mais seguros, tais como websites de bancos. Portanto: é uma boa ideia utilizar diferentes palavras-passe em diferentes websites.
-Chaves longas e complexas, e se não fizerem sentido, tanto melhor.As melhores palavras-passe, ou seja, as mais difíceis de adivinhar e portanto de roubar, são palavras-passe longas, contendo letras, números, sinais de pontuação e símbolos. Há palavras ou frases inventadas pelo utilizador que podem ser fáceis de lembrar e impossíveis de decifrar por qualquer outra pessoa. Por exemplo: "I have1key+secure".
-Não os partilhe com ninguém! As palavras-passe são pessoais e não devem ser partilhadas. O utilizador é o proprietário da conta, mas também o proprietário da palavra-passe. A palavra-passe só deve ser conhecida pelo proprietário da conta.
-Senhas fáceis, mas difíceis de esquecer e adivinhar. Para muitos, as palavras-passe complexas são um risco devido à possibilidade de as esquecerem. Um truque é usar uma palavra ou frase fácil, mas substituir as vogais por números. Por exemplo: "Tenho algo para vos dizer" seria "T3ng0alg0parad3c1rt3".
-Integração de símbolos nas suas palavras-passe e letras maiúsculas. Também é possível ter uma palavra-chave que seja fácil de lembrar e difícil de adivinhar, utilizando símbolos. Por exemplo: "vaca123" (fácil de adivinhar) tornar-se-ia "vaca!"#". A opção de letras maiúsculas acrescenta uma dificuldade extra a qualquer pessoa que queira adivinhar a nossa palavra-passe. Pode ser no início ou em qualquer parte da palavra-chave. Exemplo: "Elections2012" ou "elections2012".
-Anular informação pessoal. A senha não deve incluir nome próprio, apelido, data de nascimento, número de identificação ou outras informações do género, uma vez que as senhas que as utilizam são mais fáceis de adivinhar.
-Tente alterar a senha após um período de tempo razoável. Se utilizarmos computadores partilhados ou redes públicas em locais públicos, é prudente alterar as palavras-passe que utilizamos nesses computadores e redes após um certo período de tempo.
-Perguntas secretas. Ao registar-se num website, um dos requisitos que surge ao preencher os dados é normalmente o de definir uma "pergunta secreta" no caso de não se conseguir lembrar da sua palavra-passe. É por isso que devemos escolher a pergunta que consideramos a mais difícil de adivinhar, ou seja, evitar aquelas com respostas óbvias. Exemplo: cor favorita.
-Calme as suas palavras-passe: KeePass. Uma boa senha é importante em todos os casos, mas ninguém é capaz de se lembrar de sequências complexas. Por outro lado, KeePass fá-lo por si. É, sem dúvida, o gestor de senhas mais popular hoje em dia, graças a uma multiplicidade de opções que contribuem para oferecer uma fiabilidade em segurança fora do comum.
Licenciado ao abrigo da GPL v2, KeePass é livre, e continuará a sê-lo. O seu código fonte está disponível para todos os programadores e programadores em todo o mundo, o que assegura que terá actualizações e evoluções importantes ao longo das suas futuras versões. O seu funcionamento é muito simples: KeePass armazena todas as suas senhas na sua própria base de dados, que na realidade é um ficheiro encriptado (ou "encriptado"). Esta base de dados só pode ser acedida utilizando a sua senha principal, que é a única que terá de memorizar, e que terá escolhido sabiamente de antemão.
A segurança de acesso a esta base de dados pode ser ainda mais reforçada, muito facilmente, acrescentando uma chave (com a ajuda de um ficheiro .key). O link para o download de todas as plataformas está aqui: