Pesquisa de site

Ideias de senhas fortes para maior proteção (com exemplos)

Senhas fracas e fáceis de adivinhar tornam fácil contornar até mesmo a estratégia de segurança cibernética mais sólida. Se um hacker adivinhar ou quebrar uma senha, o invasor poderá acessar sua conta ou sistema sem disparar o alarme e comprometer qualquer ativo que você manteve seguro por trás de uma senha.

O guia abaixo fornece 11 ideias de senhas fortes que ajudarão você a ficar um passo à frente dos hackers. Também explicamos a diferença entre senhas sólidas e fracas, fornecemos dicas sobre como melhorar as senhas atuais e mostramos os principais métodos usados pelos hackers para quebrar credenciais.

Como criar uma senha forte (com exemplos)

Uma senha forte é uma palavra ou frase única que um hacker não consegue adivinhar ou decifrar facilmente. Aqui estão as principais características de uma senha confiável e segura:

  • Pelo menos 12 caracteres (quanto mais longo, melhor).
  • Possui uma combinação de letras maiúsculas e minúsculas, números, pontuação e símbolos especiais.
  • Aleatório e único.

Embora a complexidade melhore a segurança da senha, o comprimento é a característica principal. A melhor maneira de tornar uma senha forte é torná-la longa. Por exemplo, observe estas duas senhas:

  • 89 e ^598
  • ILoveMyCatLordStewart

Embora 89&^598 seja totalmente aleatório, a primeira senha é menos segura que a segunda. Um programa de quebra de senha poderia adivinhar 89&^598 em cerca de 44 horas, enquanto quebrar ILoveMyCatLordStewart exigiria 7 anos de processamento constante.

No entanto, mesmo a marca de 7 anos não é suficiente para considerar uma senha segura, e é por isso que todas as ideias de senhas fortes abaixo levam a frases que demoram significativamente mais para serem quebradas.

Observação: Use a ferramenta geradora de senha phoenixNAP para gerar senhas fortes e complexas com segurança.

O método das 4 palavras aleatórias

Uma das ideias de senha forte mais simples, porém mais eficazes, é juntar 4 ou mais palavras aparentemente aleatórias. Apenas certifique-se de que:

  • A senha tem pelo menos 12 caracteres.
  • As palavras não têm nenhum fluxo natural (como My Name Is Steven).
  • Você separa as palavras com espaços, pontuação ou símbolos especiais.

Alguns exemplos dessas senhas (e como lembrá-las) incluem:

  • Phoenix Drive Cafe Office ("Eu trabalho em Phoenix e passo por um café todos os dias a caminho do escritório").
  • Seattle, Kindle, Coffee, Planes ("Seattle é o berço da Amazon, Starbucks e Boeing").
  • Minnesota Airplane Boston Christmas ("Eu moro em Minnesota, mas volto para casa em Boston todo Natal").

O tempo necessário para decifrar a senha do Phoenix Drive Cafe Office: 2 milhões de anos

Use uma frase inteira

Se não quiser lembrar uma sequência aleatória de palavras, você pode criar uma senha a partir de uma fase personalizada. As palavras dentro de uma frase fluem melhor do que palavras aleatórias e são mais fáceis de lembrar, mas você não deve confiar em um ditado famoso ou em uma citação.

Você pode decidir se deseja incluir espaços entre as palavras (se o site aceitar espaços nas senhas). Aqui estão alguns bons exemplos de frases personalizadas:

  • Você pode usar espaços na sua senha!
  • Meus meninos estão no time de basquete do ensino médio
  • Eu preferiria ir para a Grifinória, por favor

O tempo necessário para decifrar a senha Você pode realmente usar espaços em sua senha! senha: 4centos trilhões de anos

Use um acrônimo personalizado

Você pode usar um acrônimo para criar uma senha memorável, mas eficaz. Por exemplo, você pode escolher a frase "Meu filho nasceu em um hospital de Liverpool em 2002" e pegar a primeira letra de cada palavra (Mswb@aLhi2002) para criar uma frase sólida e fácil de lembrar. senha.

Se você escolher esse método, certifique-se de não basear a senha em uma expressão comum (como Tb,on2b,titq). Aqui estão algumas boas ideias:

  • IoaBMW,wa5782p. ("Eu possuo um BMW, com placa 5782.").
  • H!Mnpintd2r! ("Ei! Minha nova senha não é tão difícil de lembrar!").
  • 2015wtyIbm1h. ("2015 foi o ano em que comprei minha primeira casa.").

O tempo necessário para decifrar a senha IoaBMW,wa5782p.: 42 milhões de anos

Use o layout do teclado

Usar o layout do teclado para criar um padrão personalizado é outra ideia de senha forte. Por exemplo, você pode lembrar de algo simples como um nome (por exemplo, Jane Austen) e depois usar as teclas acima e à direita das letras (Iwj4 W8e64j). Alguns bons exemplos são:

  • P05r 0t 6u4 %9jye ("Senhor dos Anéis").
  • Y5wjr F4j65wp ^45k9jwp ("Terminal Grande Central").
  • J43 &05o F4j65wp _w5o ("Parque Central de Nova York").

O tempo necessário para decifrar a senha P05r 0t 6u4 %9jye: 698 milhões de trilhões de anos

Faça uma fórmula simples

Você pode criar uma fórmula personalizada para criar uma senha confiável. Por exemplo, você pode pegar qualquer frase e substituir cada letra pela próxima do alfabeto:

  • Pepinos são saborosos! -> Dvdvncfst bsf ubtuz! (tempo necessário para quebrar: 762 bilhões de trilhões de anos)

Você também pode pegar a primeira letra de cada palavra do refrão da sua música favorita:

  • Refrão Mamma Mia -> MmhIgammhcIrymmdisammjhmimy (tempo necessário para quebrar: 129 milhões de trilhões de anos)

Esses exemplos podem parecer sem sentido, mas é exatamente isso que você deseja alcançar.

Troca de Vogais

Pegue qualquer frase e substitua uma vogal por outra (por exemplo, A por E). Como sempre, tenha pelo menos 12 caracteres e use uma frase aleatória para proteção máxima:

  • "Toda segunda-feira, eu queria que fosse sexta-feira 🙁" -> Toda segunda-feira, eu queria que fosse sexta-feira: (
  • "Gosto de um pub com política de open bar a noite toda" -> Gosto de um pub com política de open bar a noite toda
  • "Eu martelo pregos, mas os pregos martelam a tábua" -> Eu martelo os pregos, mas os pregos martelam o boerd

O tempo necessário para quebrar o Every Mondey, I wish it wes Fridey : ( senha: 307 milhões de trilhões de anos

Encurte cada palavra

>

Escolha uma frase memorável e remova as três primeiras letras de cada palavra (não se preocupe se o processo excluir a palavra inteira):

  • "Os dias úteis são para o trabalho, mas os fins de semana são para o futebol!" -> kdays k, Kendtball!
  • "Quintas são ótimas, mas sextas são melhores" -> rsdias às, dias melhores
  • "O basquete é meu esporte favorito depois do hóquei" -> ketball orite rt er key

O tempo necessário para quebrar o kdays k, kends tbball! senha: 184 bilhões de anos

O Método da Frase (Método Bruce Schneier)

Pense em uma frase aleatória e transforme-a em uma senha pegando as duas primeiras letras de cada palavra. Por exemplo:

  • "Eu gostaria de ter mais tempo para pensar em senhas melhores…" -> IwiIhamotitothofbepa…
  • “Dirigir perto de um McDonalds e não parar exige muita força de vontade” -> DrbyaMcDoannosttaaloofwi
  • "Criar uma senha forte não é tão difícil assim" -> Crastpaisnothhaafal

O tempo necessário para decifrar a IwiIhamotitothofbepa... senha: 1 bilhão de anos

Misture os códigos ISO dos países favoritos

Essa ideia divertida, porém forte, de senha exige que você liste os códigos ISO dos seus países ou condados favoritos que você visitou (dessa forma, você pode atualizar sua senha sempre que visitar um novo país). Você obterá algo assim:

  • "Canadá, México, França, Alemanha, Japão" -> can mex fra deu jpn

O tempo necessário para quebrar a senha “can mex fra deu jpn”: 424 trilhões de anos

O Método Matemático

Você pode usar símbolos e equações matemáticas para criar uma senha forte. Essas senhas são normalmente longas e cheias de símbolos diferentes, o que as torna uma escolha ideal de senha. Alguns exemplos são:

  • Meu Cachorro+MeuGato=8pernas
  • 830-630=Duzentos
  • Crianças+Natal=Presentes

O tempo necessário para quebrar a senha MyDog+MyCat=8legs: 9 milhões de anos

Use um erro ortográfico deliberado

Você pode escrever palavras incorretamente intencionalmente para criar senhas exclusivas e seguras, como:

  • SuperrmenHatseCryptoss
  • KryingTeers2Nite
  • ILovDoubluMcBurgurs

O tempo necessário para quebrar a senha do SuperrmenHatseCryptos: 119 milhões de anos

Se você decidir usar esse método, tome cuidado para não usar erros ortográficos comuns (como "acomodar"). Os hackers alimentam programas de cracking com listas de senhas com todos os erros usuais de redação; portanto, quanto mais obscura for sua senha, melhor.

Senhas seguras são apenas o começo de uma estratégia de segurança sólida. Saiba o que mais você precisa considerar consultando nosso artigo sobre os tipos de ataques de segurança cibernética mais comuns.

Como melhorar uma senha existente

Se você tem uma senha favorita que já acha fácil de lembrar, não é necessário substituí-la por uma nova senha. Em vez disso, você pode melhorar a senha fraca atual:

  • Adicionando espaços ou colchetes.
  • Adicionando palavras adicionais.
  • Repetindo a senha duas vezes.
  • Transformando a senha em um endereço de e-mail.
  • Adicionando pontuação aleatória.
  • Adicionando emoticons.
  • Trocar letras (se a senha atual tiver caracteres suficientes para ser segura).

Pequenas alterações em uma senha também são úteis ao criar senhas exclusivas para várias contas. Em vez de criar uma nova senha do zero, você pode adicionar um código diferente à senha existente para cada conta on-line (por exemplo, {Andrew,77}EBAY para seu perfil do eBay e {Andrew,77 }PPAL para a conta PayPal).

O que evitar ao escolher uma senha

Você deve seguir um conjunto estrito de regras ao escolher senhas para evitar pontos fracos que um hacker possa explorar. Uma senha forte nunca deve:

  • Tenha menos de 12 caracteres.
  • Basear-se exclusivamente em dados pessoais (nome, apelido, nome de familiar, data de nascimento, local de trabalho, clube desportivo preferido, etc.).
  • Contém caminhos de teclado memoráveis (principalmente qwerty e asdfgh).
  • Use apenas letras, símbolos ou números.
  • Ser reutilizado em duas (ou mais) contas ou sites diferentes (mesmo que a senha seja forte, um dos sites que mantém a senha pode ser violado e colocar todas as outras contas em perigo).
  • Inclua letras ou números sequenciais.
  • Baseie-se em uma palavra comum (em qualquer idioma).
  • Confie na substituição básica de caracteres para segurança (como M@nch3st3rUtd ou L3tM31n).
  • Contém o nome de usuário correspondente.

Exemplos de senhas ruins que podem parecer ideias de senhas fortes são:

  • 5404464785: Esta senha não contém letras ou caracteres especiais, além de usar um número de telefone.
  • March101977: Esta senha usa informações pessoais (aniversário de alguém), tem uma palavra comum no dicionário (março) e não possui caracteres especiais.
  • P@ssword12345: embora tenha 13 caracteres, um símbolo, números, uma mistura de letras e nenhuma informação de identificação pessoal, um computador pode decifrar essa senha em 0,01 segundos . P@ssword é uma frase comum e a sequência 12345 é simples de encontrar para qualquer programa.

Também é aconselhável evitar quaisquer senhas que outras pessoas usem amplamente. Os hackers sempre iniciam o processo de cracking tentando as senhas mais populares, como:

  • 111111
  • 123123
  • 12345678
  • Jesus
  • deixe-me entrar
  • senha1
  • asdf
  • qwerty
  • confiarno1
  • abc123
  • dragão
  • futebol
  • eu te amo

Você pode usar o site Have I Been Pwned? para testar o quão exclusiva é sua senha e garantir que sua senha não fez parte de nenhuma violação de dados anterior.

Opções adicionais de segurança para proteger suas senhas

Além de ideias de senhas fortes, você também pode contar com outras práticas de segurança para garantir que a senha permaneça segura. As sugestões abaixo são úteis tanto para proteger credenciais pessoais quanto para proteger senhas em toda a empresa.

Autenticação multifator (MFA)

Mesmo que alguém roube sua senha, você ainda pode impedir que o invasor acesse sua conta. A autenticação multifator (MFA) adiciona uma camada extra de segurança à sua conta, exigindo que o usuário forneça o seguinte durante o login:

  • Um nome de usuário e senha.
  • Uma varredura biométrica ou um token físico.

Esse processo de verificação em duas ou três etapas dificulta que os cibercriminosos obtenham acesso e roubem sua identidade.

Se desejar proteger sua empresa contra identidades e senhas roubadas, você pode implementar a MFA por meio de um aplicativo especializado que seus funcionários instalam em seus smartphones. O Authenticator e o Authy do Google são duas ótimas opções gratuitas, ambas ferramentas que geram um PIN único que serve como fator adicional durante o login.

Consulte nosso artigo sobre práticas recomendadas de segurança cibernética para obter mais ideias e conselhos sobre como proteger sua empresa contra ameaças cibernéticas e confira nosso artigo Biometria versus senhas para saber mais sobre as diferenças entre essas duas opções de segurança.

Redes Privadas Virtuais (VPNs)

Você (e seus funcionários) devem sempre usar uma VPN ao digitar ou trocar senhas em redes Wi-Fi públicas. Uma VPN garante que ninguém intercepte seu nome de usuário e senha quando você faz login em sua conta.

Além de vários outros benefícios, nossa oferta Bare Metal Cloud também permite configurar de forma rápida e fácil uma VPN de acesso remoto.

Melhores práticas gerais de proteção por senha

Até a senha mais difícil do mundo se torna inútil se você não souber como usá-la e protegê-la. Tenha cuidado com sua senha seguindo estas práticas recomendadas:

  • Nunca compartilhe sua senha com ninguém.
  • Se você armazena senhas online, certifique-se de que o site não armazene credenciais em texto simples.
  • Não salve suas senhas em um documento, e-mail ou nota online.
  • Ao escolher perguntas de segurança em caso de esquecimento da senha, selecione opções difíceis de adivinhar e para as quais só você sabe a resposta. Não use uma pergunta cuja resposta seja fácil de encontrar online ou nas redes sociais.
  • Altere as senhas regularmente, pelo menos uma vez a cada poucos meses.
  • Não anote sua senha e guarde-a perto de sua estação de trabalho.
  • Não guarde a senha dentro do telefone (seja como uma nota ou imagem).

Você também não deve permitir que os navegadores salvem sua senha. Embora conveniente, esse recurso significa que um único vazamento de dados compromete instantaneamente todas as suas contas.

Gerenciadores de senhas

Um gerenciador de senhas monitora todas as suas senhas e lembra para você. Tudo que você lembra é a senha mestra que dá acesso ao programa de gerenciamento (que é, esperançosamente, uma senha forte protegida com MFA).

Os gerenciadores de senhas mantêm as senhas seguras com criptografia. Se alguém hackear o gerenciador com sucesso, os hashes de senha seriam inúteis sem a chave de descriptografia, e é por isso que o gerenciamento sólido de chaves é vital para esses aplicativos.

Você pode usar um programa de gerenciamento de senhas para manter as credenciais pessoais seguras ou como um meio de simplificar e proteger a maneira como seus funcionários criam, armazenam e usam senhas.

Confira as melhores soluções de gerenciamento de senhas empresariais do mercado e veja qual delas é mais adequada para sua força de trabalho.

Quais são as técnicas comuns usadas por hackers para quebrar sua senha?

Os hackers usam inúmeras técnicas para quebrar senhas. Abaixo está uma lista dos métodos mais comuns que um cibercriminoso pode usar para comprometer suas credenciais.

Ataques de força bruta

Um ataque de força bruta é um processo simples no qual um programa percorre automaticamente diferentes combinações possíveis até adivinhar a senha alvo. Esses programas podem facilmente quebrar senhas simples e médias.

Um programa de força bruta médio pode tentar mais de 15 milhões de tentativas de chave por segundo, portanto, 9 minutos são suficientes para quebrar a maioria das senhas de sete caracteres. Os ataques de força bruta são a principal razão pela qual insistimos em um mínimo de 12 caracteres para senhas.

Aprenda como prevenir ataques de força bruta com 8 táticas e precauções eficazes, mas fáceis de implementar.

Ataques de dicionário

Enquanto um ataque de força bruta tenta todas as combinações possíveis de símbolos, números e letras, um ataque de dicionário tenta quebrar a senha por meio de uma lista pré-organizada de palavras. Este ataque normalmente começa com categorias comuns de palavras, como:

  • Times esportivos.
  • Nomes de celebridades, familiares, amigos, animais de estimação, personagens de TV/filmes, etc.
  • Lugares (países, cidades, pontos de referência, etc.).
  • Hobbies.
  • Nomes de animais.

Um ataque de dicionário também tenta substituir letras por símbolos, como 1 para um I ou @ para um A. Esse ataque cibernético é o principal motivo pelo qual nenhuma pessoa preocupada com a segurança deve usar palavras comuns em suas senhas.

Ataques de phishing

Um ataque de phishing acontece quando um criminoso tenta enganar ou pressionar você a compartilhar credenciais involuntariamente. Essa ameaça de engenharia social geralmente depende de e-mails: hackers enviam um e-mail fingindo ser outra pessoa e encaminham os usuários para páginas de login falsas.

Por exemplo, você (ou um de seus funcionários) pode receber um e-mail detalhando um problema com sua conta de cartão de crédito. O e-mail direciona para um link que leva a uma página de login em um site falso semelhante à sua administradora de cartão de crédito. Se a vítima cair na armadilha, o hacker que criou o site falso recebe as credenciais em uma bandeja de prata.

Escuta

Um hacker pode interceptar credenciais quando as vítimas trocam senhas por meio de comunicações de rede não seguras (sem VPN e criptografia em trânsito). Também conhecida como sniffing ou snooping, a espionagem permite que um hacker roube uma senha sem que a vítima perceba que algo está errado.

Vírus de keylogging

Um vírus de keylogging monitora cada pressionamento de teclado que você faz, permitindo que um hacker registre suas senhas (entre outras atividades).

Dridex e Zeus são os dois vírus de keylogging mais comuns. Ambos os programas maliciosos se espalham através de anexos de e-mail infectados e procuram principalmente detalhes de login bancário. Para evitar esses vírus, você deve:

  • Saiba como identificar e-mails de phishing.
  • Mantenha o software do seu computador atualizado.
  • Instale e use uma ferramenta antivírus robusta.
  • Evite sites e softwares questionáveis.

Acha que Dridex e Zeus são ruins? Espere até ler sobre os exemplos de ransomware mais perigosos e seu impacto nas empresas em todo o mundo.

Reciclagem de credenciais

A reciclagem de credenciais é um ataque menos direcionado, mas ainda perigoso para pessoas sem uma senha forte. Essa tática usa nomes de usuário e senhas coletados em outras violações e os testa em tantas plataformas e sites aleatórios quanto possível.

Os hackers normalmente reúnem dezenas de milhares de credenciais diferentes vazadas de outro hack. Infelizmente, como muitas pessoas usam as mesmas senhas simples, esse método é muito eficaz. Outro nome para reciclagem de credenciais é spray de senhas.

Não se arrisque com suas senhas

Se alguém roubar ou adivinhar sua senha, essa pessoa poderá facilmente ignorar todas as outras medidas de segurança que protegem seus dados. As ideias de senhas fortes neste artigo podem ajudar a mantê-lo seguro e garantir que suas senhas nunca caiam em mãos erradas.

Artigos relacionados