Como gerenciar senhas seguras e inesquecíveis

Baixar o KeePassX

Para ser informado de novos tutoriais, inscreva-se no nosso canal do YouTube

Há algum tempo atrás, tive problemas com várias senhas quase simultaneamente. Os piores problemas vieram das senhas que eu tinha esquecido e que não poderia obter rapidamente. Este episódio desastroso na gestão das minhas senhas me fez perceber que tinha que levar o assunto muito a sério e que não podia mais contar exclusivamente com a minha memória para lembrar as dezenas de senhas que preciso digitar diariamente. Também percebi que a senha do meu e-mail não era muito segura. Se alguém conseguisse acessar meus e-mails, conseguiria também alterar a senha de muitas outras contas que tenho. Lembre que quando você pede uma nova senha, muitos sites te mandam uma senha ou um link por e-mail. Encurtando a história, decidi investigar a melhor maneira de obter senhas seguras e inesquecíveis.

Geralmente existe uma relação entre senhas fáceis de lembrar e fáceis de serem adivinhadas. Evite senhas como 123456, abc123,  qwerty, datas de aniversários, nomes de cachorros ou qualquer outra coisa que possa ser adivinhada por pessoas que sabem um pouco da tua vida. Estas são provavelmente as primeiras senhas que um intruso vai tentar. Para aumentar a segurança é recomendado também mudar as senhas de vez em quando para ter certeza que mesmo se alguém conseguir descobrir a senha, ela não será válida para sempre. Se as tuas senhas seguem um padrão, mesmo mudando de senha fica fácil adivinhar a próxima senha. Então qual a melhor solução?

A primeira dica para a senha perfeita veio desse cartoon do xkcd que explica como criar senhas que sejam fáceis de lembrar e difíceis de serem adivinhadas.

A ideia é de criar frases em vez de criar palavras com pegadinhas. Para incrementar ainda mais a segurança da tua senha você também pode acrescentar letras maiúsculas no início das palavras e um número no final. Com uma senha dessas fica bem difícil alguém conseguir adivinhar.

Também não é uma boa ideia usar a mesma senha para todas as tuas contas. A razão para isso é que cada site têm seu próprio padrão de segurança; alguns sites não são tão seguros quanto outros. Se a tua senha for igual para todos os sites que você visita, basta um deles não ser seguro para que todas as tuas contas estejam potencialmente vulneráveis.

O segundo passo é usar um gerenciador de senhas para guardar todas as tuas senhas em uma base de dados encriptada. Para fazer isso achei o KeePassX bem completo e conveniente. O KeePassX é um Software Livre capaz de gerar e guardar senhas de modo seguro. Basicamente o KeePassX vai pedir uma senha mestre com a qual ele vai encriptar a base de dados. Nesta base de dados você vai poder criar e guardar senhas seguras que você vai usar em sites (ou qualquer outra senha que você quiser). Veja na tela abaixo que, se você preferir, também pode criar um arquivo capaz de decriptar a base de dados. Se você prefere guardar uma chave em vez de lembrar uma senha, coloque o arquivo em um pendrive e guarde-o em um lugar seguro. O teu pendrive se transforma em uma verdadeira chave eletrônica.

Uma vez que você se conecta à tua base de dados você pode começar a colocar todas as tuas senhas para nunca esquecê-las no futuro. Além de guardar senhas, o KeePassX também pode gerar senhas aleatórias com o nível de segurança desejado. Assim você não precisa quebrar a cabeça procurando senhas boas sendo que o próprio programa te dá sugestões seguras. Achei que nunca fosse querer usar senhas aleatórias mas com o KeePassX tudo fica mais fácil. Hoje em dia só uso senhas geradas pelo KeePassX com a certeza que tenho senhas com um nível de segurança adequado. Veja que até quando você se conecta na tua base de dados, as tuas senhas não ficam de bobeira na tela do computador. Elas aparecem como bolas pretas ou asteriscos e você pode visualizar uma por uma segundo a necessidade.

Se você esquecer de fechar o programa ele se trava automaticamente depois de um tempo determinado. Para voltar a ver as senhas é preciso fornecer a senha mestre novamente.

Depois você pode criar e organizar categorias de senhas para separar, vamos supor, a senha do teu cartão da senha para abrir um portão.

Finalmente, o KeePassX roda tanto no Linux quanto no Windows ou no Mac OS de modo que você sempre vai poder acessar as tuas senhas, qualquer que seja a plataforma que você têm à disposição. Basta levar contigo a base de dados encriptada e abri-la em um computador que tenha o KeePassX instalado. Cuidado para não guardar a base de dados e o arquivo que decripta a base de dados em um mesmo pendrive! Isso seria um furo de segurança muito grande!

Fiquei bem feliz com o gerenciamento das minhas senhas desta maneira e recomendo a todos o uso de um método como este. Quem nunca teve problemas com senhas, com certeza um dia vai ter, foi o que aconteceu comigo antes de usar estes macetes!