Tutorial: Criando Senhas Fortes e Fáceis de Lembrar Utilizando Mnemônicos

Postado 5 de Julho5 de Julho

Oi pessoal, hoje vamos falar um pouco sobre a importância das senhas fortes, como criá-las e memorizá-las facilmente e as melhores práticas para aumentar a segurança de todas as suas contas online, não apenas nos trackers, mas também nos seus e-mails, redes sociais e qualquer outro site.

O que é uma senha forte e qual sua importância?

Uma senha forte é uma combinação de letras, números e símbolos que é difícil de adivinhar e que não se parece com palavras ou nomes comuns. Ela não pode conter datas, números de telefones, nomes de pessoas, animais de estimação, lugares ou empresas.

A utilização de senhas fortes é a barreira principal para evitar que suas contas sejam invadidas. Para maximizar sua segurança online, o ideal é que tenhamos senhas fortes diferentes geradas aleatoriamente e a utilização de cada senha apenas em um único site, aliado com um segundo fator de autentificação, mais conhecido como 2FA (2-Factor Authenticator).

Essas práticas de segurança devem ser adotadas em todos os sites que venham a participar da cadeia de segurança da sua conta, como por exemplo o site principal, os sites de e-mail que possam ser utilizados caso se esqueça as senhas e as senhas de todos os apps de segurança envolvidos. Lembrem-se que uma corrente só é tão forte quanto o elo mais fraco dela.

$elofraco.jpg$

Não adianta colocar uma senha forte no gerenciador de senha e deixar a senha do e-mail como sendo a data do seu aniversário. Se alguém mal intencionado conseguir acesso à sua caixa de e-mail, basta ir nos outros sites e clicar em "Esqueci minha senha" para enviar um link de recuperação para a caixa postal comprometida e toda sua segurança foi por água abaixo.

Como memorizar todas elas é impraticável, a utilização de um Gerenciador de Senhas se torna indispensável. Nosso querido colega @Center escreveu o excelente tutorial sobre Gerenciadores de Senhas e Gerenciadores de 2FA no tópico Tutorial Completo: Proteja Suas Senhas e 2FA com Segurança!. Nossa querida @atena também escreveu o ótimo tutorial Ativando e Configurando a Autenticação de 2 Fatores (2FA), ensinando como ativar essa opção aqui no nosso tracker.

Mas mesmo com a utilização de um Gerenciador de Senhas, o ideal é que a senha do próprio gerenciador não seja guardada no gerenciador, e sim guardada de maneira segura offline (anotada de maneira disfarçada ou em um pendrive criptografado) e memorizada para facilitar sua digitação quando necessária. E não adianta ter um ótimo gerenciador se a senha dele for fraca.

Então nosso objetivo aqui hoje será a criação de uma senha forte que envolva a utilização de letras maiúsculas e minúsculas, números e caracteres especiais, com pelo menos 20 dígitos e que seja facilmente memorizável, mas difícil de adivinhar.

Criação de Senhas Fortes Utilizando Mnemônicos

Vamos utilizar uma técnica conhecida como mnemônica (Wikipedia), que consiste na associação simples de palavras, frases ou histórias de caráter significativo para lembrar de dados complexos sem significado aparente. Quem já decorou aquela frase "Minha velha, traga meu jantar: sopa, uva, nozes e pão." para decorar a ordem dos planetas no 1º grau sabe do que estou falando...

Vamos testar a força das nossas senhas em um bom testador online, no caso o disponibilizado pela Prodest - Instituto de Tecnologia da Informação e Comunicação do Estado do Espírito Santo, disponível aqui, que diz rodar o script local em nossa máquina e não remotamente, e verificar quanto tempo demoraria para "quebrar" essa senha usando força bruta, que é o método simples de tentativa e erro.

Nossa técnica será utilizar uma estrofe de música que saibamos de cor, mas que não esteja em evidência. Podemos pegar, por exemplo, a paródia brasileira da música natalina "Jingle Bells". Vejamos a letra:

Dingou bél, dingou bél, acabou o papel
Não faz mal, não faz mal, limpa com jornal
O jornal tá caro, caro prá chuchu
Como eu vou fazer prá limpar o c#

Vamos pegar a primeira letra de cada palavra: " DbdbaopNfmnfmlcjOjtccpcCevfploc "

Já temos um bom começo de senha forte com 31 caracteres maiúsculos e minúsculos, que segundo o testador, levaria 606 nonilhões^* de anos para ser quebrada utilizando uma rede de computadores escravizados! Nada mal... mas mesmo assim, o testador está nos avisando que não utilizamos números nem caracteres especiais em nossa senha.
* 1 nonilhão = 10³⁰=1.000.000.000.000.000.000.000.000.000.000

Agora vamos mudar algumas coisas e acrescentar números. Podemos pegar a palavra chuchu, lembrar da Xuxa e transformar em Xuxu. Além disso, pelo som da palavra, transformar em Xumxum, ou X1x1. Nossa senha então ficaria: " DbdbaopNfmnfmlcjOjtccpX1x1Cevfploc "

Muito bom! Só com essa modificação alteramos o tempos estimado para quebrar a senha para 34 duodecilhões^* de anos!
* 1 duodecilhão = 10³⁹=1.000.000.000.000.000.000.000.000.000.000.000.000.000

Pra finalizar, vamos acrescentar o caractere especial. A última palavra, o c#, podemos transformá-la em um sugestivo , ficando: " DbdbaopNfmnfmlcjOjtccpX1x1Cevfplo "

Pronto, uma senha de 34 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, que levaria 47 quattuordecilhões^* de anos para ser quebrado por força bruta. Excelente.
* 1 quattuordecilhão = 10⁴⁵=1.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000

Vamos ver outros exemplos seguindo a mesma estratégia.

E nessa loucura de dizer que não te quero
Vou negando as aparências
Disfarçando as evidências
Mas pra que viver fingindo
Se eu não posso enganar meu coração
Eu sei que te amo

Vira: " EnlddqntqVnaaDaeMpqvfSenpemcEsqta "

Transformando "E" em & e "coração" em , vira " &nlddqntqVnaaDaeMpqvfSenpemEsqta "

Mais um exemplo:

Tem anjos voando neste lugar
No meio do povo e em cima do altar
Subindo e descendo em todas as direções
Não sei se a igreja subiu ou se o céu desceu
Só sei que está cheio de anjos de Deus
Porque o próprio Deus está aqui

Vira: " TavnlNmdpeecdaSedetadNssaospspcdSsqecdadDPopDea "

Viajando bastante, podemos transformar "em cima" em ^ (setinha prá cima), "meio" em |, "direções" em (setinhas para os dois lados), "desceu" em v (setinha para baixo), "Deus" em Dois que vira 2, e todos os "e" em &, virando: " TavnlN|dp&^daS&detaNssai^osocvSsqecdad2Pop2ea "

E é isso, a ideia é basicamente essa. Mesmo que alguém descubra qual música você utilizou, a pessoa ainda terá que descobrir qual parte e quais substituições você fez, o que seria muito difícil se você for criativo. Se tiver fluência em outro idioma ou se simplesmente sabe bem a letra de uma música estrangeira, vale misturar palavras nas duas línguas e fazer substituições "lógicas" para você, mas que não sejam óbvias para todos, como por exemplo, substituir "sorrir", "sorrindo" ou "sorriso" por :), :D, =D ou qualquer outra variação de emojis de texto, e outras viagens da sua cabeça que sejam fáceis de lembrar. O céu (e sua imaginação) é o limite.

Um abraço e fiquem seguros!

Uma última dica é, se você está começando a utilizar esse método agora e mudou recentemente sua senha, anote-a num pedaço de papel e guarde-o num lugar seguro por alguns dias, até ter certeza que memorizou e que não irá confundir substituições.

Citar

Entrar

Tutorial: Criando Senhas Fortes e Fáceis de Lembrar Utilizando Mnemônicos

Posts Recomendados

O que é uma senha forte e qual sua importância?

Criação de Senhas Fortes Utilizando Mnemônicos

Participe da Conversa

Account

Navigation

Pesquisar

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)