Como posso criar palavras-passe seguras?

Um método recomendado para gerar uma palavra-passe segura é o gerador de palavras-passe no Password Depot. Aqui pode selecionar o número máximo permitido de caracteres e todos os tipos de caracteres permitidos para obter a maior segurança possível ao gerar palavras-passe.

O Password Depot oferece-lhe uma grande vantagem: Nem sequer tem de se lembrar das palavras-passe complexas geradas com o gerador de palavras-passe, uma vez que são armazenadas em segurança num cofre de palavras-passe encriptadas e podem ser recuperadas a qualquer momento. As bases de dados de palavras-passe não podem ser perdidas, uma vez que o Password Depot cria automaticamente cópias de segurança das suas bases de dados, que podem ser armazenadas localmente, em discos rígidos externos, servidores ou na nuvem.

As palavras-passe fracas são um risco para a segurança

Que palavras-passe são particularmente populares neste país e são frequentemente utilizadas? A atual lista das palavras-passe mais utilizadas na Alemanha, publicada anualmente pelo Hasso-Plattner-Institute (HPI), mostra que muitos utilizadores utilizam geralmente palavras-passe inseguras. Predominam as combinações numéricas simples e as palavras-passe inseguras, como "123456" ou "password", que podem ser decifradas num instante e, por isso, são facilmente acessíveis para o roubo de dados.

Muitos utilizadores da Internet sentem-se sobrecarregados com a necessidade de utilizar uma nova palavra-passe para cada serviço e conta. Isto leva à reutilização generalizada de palavras-passe para diferentes serviços, o que permite aos piratas informáticos aceder a várias contas ao mesmo tempo.

A minha palavra-passe é segura?

As palavras-passe fracas são um convite ao roubo de identidade. Através de ataques de força bruta, combinações de caracteres semelhantes a dicionários, incluindo números anexados, são tentadas para piratear palavras-passe em segundos. O Password Depot fornece uma boa proteção contra esses ataques de dicionário e avisa quando utiliza palavras-passe inseguras que aparecem em dicionários de hackers.

No Password Depot, pode testar facilmente a segurança da respectiva palavra-passe: Para cada palavra-passe individual, é efectuada uma análise exacta da qualidade. Algoritmos inteligentes avisam-no contra palavras-passe demasiado fracas.

Crie palavras-passe seguras com o Password Depot

Por isso, especialmente nas empresas, deve utilizar um gestor de palavras-passe profissional como o Password Depot para garantir que as palavras-passe cumprem determinados requisitos de qualidade. O gerador de palavras-passe do Password Depot cria palavras-passe seguras e armazena-as graças ao algoritmo AES-256 com uma encriptação considerada indetetável até à data.

Durante o início de sessão - por exemplo, na sua conta de e-mail, contas bancárias ou outros formulários online - os dados da palavra-passe são automaticamente preenchidos, sem serem visíveis para pessoas não autorizadas. E se quiser ver as palavras-passe em texto simples, pode simplesmente consultá-las no cofre de palavras-passe acessível apenas a si.

Com que frequência deve alterar as palavras-passe?

Com um gestor de palavras-passe seguro, quanto mais sensíveis forem os dados armazenados e quanto mais curtas forem as palavras-passe, mais frequentemente deve alterar as suas palavras-passe. A orientação geral é: as palavras-passe com menos de oito caracteres devem ser alteradas semanalmente, com oito a dez caracteres mensalmente e com mais de doze caracteres de seis em seis meses.

O Password Depot pode lembrá-lo, se pretender, da renovação de determinadas palavras-passe especialmente importantes. Para isso, preencha o campo "Válido até". Aqui, pode definir um período de validade individual para cada entrada.

Dicas para criar palavras-passe seguras

Se alguma vez pretender criar uma palavra-passe segura "à mão" em vez de utilizar o nosso gerador de palavras-passe, as seguintes sugestões irão ajudá-lo:

  • Muitos caracteres: Utilize o maior número possível de caracteres para a sua palavra-passe. Utilize pelo menos oito a dez caracteres. Cada carácter adicional aumenta a segurança da palavra-passe.

  • Caracteres diferentes: Não repita caracteres ou sequências de caracteres, independentemente do tipo de carácter (letras, números, pontuação, símbolos). Evite "ababab", "aaaaa", etc.

  • Diferentes tipos de caracteres: Utilize todos os tipos de caracteres permitidos, tais como letras maiúsculas e minúsculas, números, pontuação e caracteres especiais. Se não o fizer, a sua palavra-passe deve ser mais longa. Evite palavras-passe compostas apenas por letras ou números.

  • Não utilize sequências de caracteres: Evite padrões e sequências de letras, números e entradas de teclado, como "12345", "abcde" ou "qwertz".

  • Não substitua letras por caracteres de aspeto semelhante: Substituir letras por números semelhantes ou caracteres especiais não engana um bom hacker. Por isso, substituir a letra "o" pelo número "0", "i" por "1" ou "a" por "@" só ajuda até certo ponto. Por isso, não substitua um "i" por um "1", mas sim por um carácter especial como "$". Evite palavras-passe como "P@ssw0rt" ou "M1crosoft".

  • Não utilize dados pessoais, nomes ou números: Não utilize nomes de familiares, conhecidos ou alcunhas. Além disso, evite números pessoais, como o número de telefone, datas de aniversário ou números de registo de automóveis.

  • Não escolha preferências pessoais: Não escolha como palavra-passe os seus pratos, desportos, locais ou filmes favoritos, como "PizzaSalami", "BayernMunich" ou "LakeConstance". As preferências pessoais são tão fáceis de adivinhar como os nomes e números privados.

  • Não utilize entradas de dicionário: Uma vez que os programas de pirataria informática experimentam sistematicamente as entradas, não deve utilizar nenhuma palavra de um dicionário, independentemente do seu comprimento. Assim, "steamshipshippingcompany" não é uma boa palavra-passe.

  • Variedade: Utilize uma palavra-passe diferente para cada conta. Nunca utilize a mesma palavra-passe ou palavras-passe semelhantes para várias contas.

Dicas para a sua palavra-passe mestra no Password Depot:

Ao utilizar o Password Depot, só precisa de se lembrar de uma única palavra-passe mestra segura. A nossa recomendação para isto é utilizar frases pessoais como base para as suas palavras-passe mestras. Crie uma palavra-passe particularmente segura utilizando as iniciais de uma frase fácil de memorizar.

As frases comuns devem ser modificadas de acordo com um padrão que só você conhece. Por isso, evite utilizar provérbios ou frases gerais como palavra-passe. Por exemplo, a frase"O meu pai explica-me os nossos nove planetas todos os domingos" e a palavra-passe correspondente MvemjSunP formada a partir das iniciais das palavras não são adequadas.

Em vez disso, é melhor utilizar uma frase individual como base. Por exemplo,"Utilizo palavras-passe seguras no Password Depot e faço-o há 10 anos" e a palavra-passe correspondente"IvsKiPDudss10J". Para tornar esta palavra-passe ainda mais segura, substitua a letra "s" por um carácter especial como "#". Desta forma, obtém a palavra-passe"Iv#KiPDud##10J".

Outro método é a combinação de números e palavras: "K2e9n1n0w2o0r0t1" é composto por "Kennwort" (palavra-passe) e "29.10.2001" (data). A data não deve ser uma data de aniversário conhecida. Também aqui, pode aumentar a segurança substituindo um número por um carácter especial, por exemplo, substituindo "1" por "^", resultando em "K2e9n^n0w2o0r0t^".

Resumo:

  • Altere as palavras-passe em caso de incidentes de segurança e de palavras-passe fracas.

  • Uma palavra-passe forte deve utilizar o número máximo de caracteres permitido para cada conta. Para isso, utilize um gerador de palavras-passe!

  • As boas palavras-passe devem incluir todos os caracteres permitidos, tais como números, pontuação e caracteres especiais. Além disso, misture letras maiúsculas e minúsculas.

  • Se uma palavra-passe puder ser encontrada no dicionário ou em qualquer outro livro de referência, não é uma palavra-passe segura, independentemente do seu comprimento.

  • Não utilize nomes de familiares ou animais de estimação. Além disso, evite utilizar números de telefone, números de matrículas ou outras informações que possam ser facilmente associadas a si.

  • Nunca utilize padrões de teclado simples como "asdf" ou "jklö".

  • Evite reutilizar palavras-passe semelhantes ou idênticas para diferentes serviços.

  • Utilize um gestor de palavras-passe como o Password Depot. Desta forma, só precisa de se lembrar de uma única palavra-passe mestra!

  • Active a autenticação de dois factores, se possível.