Ao criar suas senhas, fuja da obviedade (data de nascimento, número de telefone, placa do carro, etc.) e evite palavras “reais”, registradas nos dicionários (alguns programinhas são capazes de checar milhões de palavras em poucos segundos). Ainda segundo os especialistas no assunto, a própria palavra “password” e suas variações (password1, passwd, p@$$w0rd ou drowssap, por exemplo), são amplamente utilizadas e, conseqüentemente, as primeiras possibilidades testadas pelos crackers. E o mesmo vale para seqüências como 123456, abc123 ou padrões como ioioioi ou querty, por exemplo, obtidos a partir de teclas contíguas.
Considerando que o maior problema das senhas fortes não está em criá-las, mas sim em lembrá-las (nem pense em escrevê-las num post-it e colá-lo na moldura do monitor), uma boa idéia partir de frases fáceis de memorizar. A título de exemplo, aproveitando as primeiras letras de “batatinha quando nasce se esparrama pelo chão", alternando maiúsculas e minúsculas e substituindo a letra “e” por “&”, teremos BqNs&PC (para testar a segurança de suas senhas, visite The Password Meter).
Alguns sites e web services que exigem login costumam disponibilizar uma “tábua de salvação” para os esquecidos (Automated Password Resetting), enviando-lhes por e-mail a senha cadastrada mediante a resposta correta a uma “pergunta secreta” previamente estabelecida. No entanto, é bom tomar cuidado com perguntas elementares (como seu time de futebol preferido ou o nome de seu bicho de estimação), já que as respostas podem ser facilmente descobertas por pessoas mal intencionadas.
Convém ter em mente que nem a mais forte das senhas oferece proteção adequada se não for mantida em segredo (se for realmente necessário escrever suas senhas, assegure-se de codificar as informações e/ou guardá-las num local ao qual ninguém mais tenha acesso). Demais disso, procure modificar as senhas regularmente (tanto mais freqüentemente quanto maior a importância dos dados que ela se destina a proteger), e evite utilizar a mesma combinação para diferentes finalidades (webmail e acesso ao net banking, por exemplo), porque sua descoberta dará ao cracker a chave para todas as portas que você pretendeu trancar.
Conforme a quantidade de senhas aumenta, torna-se cada vez mais difícil administrá-las "de memória", de modo que, nesse caso, a solução contar com a ajunda de programinhas que, mediante uma senha (a única que será preciso memorizar), gerencia todas as demais. Um bom exemplo é o RoboForm (gratuito para uso não comercial), que gerencia senhas e informações de login, preenche informações exigidas pelos sites e serviços e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca. Outra opção interessante é o KeePass, também é gratuito, que dispensa instalação (roda direto de um pendrive ou de uma pasta no HD) e protege suas senhas com criptografia de 256 bits.
Vale lembrar que você deve redobrar os cuidados se costuma usar computadores públicos (em cybercafés e afins), devido à grande possibilidade crackers instalarem keyloggers (mais detalhes na postagem de amanhã) para capturar informações confidenciais dos incautos. Cautela e canja de galinha...
Bom dia a todos e até a próxima.
