Web

Escolher uma boa palavra-passe para o seu website

como escolher uma palavra-passe segura de wordpress

Algumas das seguintes dicas foram inventadas ao mesmo tempo que as palavras-passe, mas ainda não as seguimos.

Pensar numa senha para o nosso website usando regras mnemônicas pode parecer útil, embora na realidade seja a pior coisa que podemos fazer.

E não é somente a pior solução para proteger os nossos websites, também pode ser aplicado a qualquer outra coisa que esteja protegida por palavra-passe. Os bancos estão fartos de nos avisar para não usarmos o nosso ano de nascimento como PIN no nosso cartão, tal como não deve ser usado como PIN no nosso telefone. É para evitar a tentação mnemónica que muitos websites requerem uma palavra-passe com um mínimo de 8 caracteres, contendo tanto números como letras, quando nos registamos nos mesmos.


Os bits de uma palavra-passe

A segurança de uma senha é medida em bits, quanto maior o número de bits, maior o número de combinações possíveis que uma senha pode ter.

O número de combinações em bits de uma senha é expresso como 2n, onde “n” é o número de bits que essa senha possui.

Os bits são representados por 0 e 1, o que significa que se uma senha tem 2 bits (22), essa mesma senha tem 4 combinações possíveis: 00, 01, 10, 11.

Uma senha de 3 bits (23) tem 8 combinações possíveis: 000, 001, 011, 111, 100, 110, 111, 101.

Por exemplo, o PIN de um cartão de crédito pode ter 10.000 combinações (desde 0000 até 9999) o significa (2*5)4 combinações

Quantas combinações significam cada um dos bits?

  • 3 bits tem 8 combinações possíveis
  • 4 bits tem 16 combinações possíveis
  • 5 bits tem 32 combinações possíveis
  • 6 bits tem 64 combinações possíveis
  • 7 bits tem 128 combinações possíveis
  • 8 bits tem 256 combinações possíveis
  • 9 bits tem 512 combinações possíveis
  • 10 bits tem 1024 combinações possíveis
  • 20 bits tem 1 milhão combinações possíveis
  • 30 bits tem 1.000 milhões combinações possíveis

Como observámos na lista anterior, sempre que adicionamos um bit a uma senha, o número de combinações possíveis dessa senha duplica.

1.000 milhões de combinações possíveis (30 bits) parecem muito, mas na realidade é muito pouco. Na atualidade, uma senha de 50 bits (1.125.899.906.842.624 combinações) pode ser descoberta em alguns minutos com um computador comum ou qualquer smartphone atual.


Conselhos para escolher uma boa palavra-passe

Não consegue pensar como pode gerar uma boa senha para os seus websites?

Utilize uma palavra-passe com pelo menos 20 caracteres, utilizando números, letras maiúsculas, letras minúsculas e caracteres especiais em simultâneo.

Preste também atenção aos seguintes conselhos:

  1. Não utilize a mesma palavra-passe para vários websites
  2. Não utilize os nomes de familiares, amigos ou animais de estimação nas suas senhas
  3. Não utilize nas suas palavras-passe, códigos postais, números ou nomes de ruas, números de telefone, datas de nascimento, números de identificação, etc.
  4. No use nenhuma palavra do dicionário nas suas palavras-passe.
    • Exemplos de palavras-passe boas:
      • ePYHc~dS*)8$+V-‘
      • qzRtC{6rXN3N\RgL
      • zbfUMZPE6`FC%)sZ
      • fUyMUE5&7*+ZPE6`
    • Exemplos de palavras-passe más:
      • qwert12345
      • OWPQJME
      • 1234567890
      • 987654321
      • olatudobem
  5. Não utilize duas ou mais palavras-passe semelhantes cujos caracteres sejam na sua maioria iguais, pois caso alguém obtenha uma destas palavras-passe, significa que tecnicamente as obteve todas. Por exemplo:
    • euadororosasvermelhasWordPressBlog
    • euadororosasvermelhasWordPressLoja

Quanto mais complexa, aleatória e longa for uma palavra-passe, melhor.


Como criar uma palavra-passe de qualidade?

Como escolher uma palavra-passe do wordpress segura

Pode fazê-lo de diferentes formas, embora o modo manual seja o mais recomendado:

  • Combinando manualmente letras minúsculas e maiúsculas, números e caracteres especiais de forma aleatória até ter uma palavra-passe com pelo menos 16 a 20 caracteres.
  • Utilizando ferramentas online geradoras de palavra-passe como passwordsgenerator.net (eu altero a ordem dos caracteres ou adiciono mais, mas respeito os que a ferramenta gera).
  • Utilizando o gerador de palavra-passe do WordPress, que também informa sobre a força da palavra-passe que digita. Na continuação mostro como gerar uma boa palavra-passe usando o WordPress.

Gera uma boa palavra-passe utilizando o WordPress

Pode gerar e alterar as palavras-passe do WordPress de forma rápida e fácil, além de que a própria ferramenta vai indicando a força da palavra-passe que está a introduzir.

No caso de introduzir uma palavra-passe fraca, o WordPress solicitará que confirme (por sua responsabilidade) que pretende utilizar uma palavra-passe fraca.

Em baixo verá como alterar uma palavra-passe no WordPress de forma fácil e como o indicador de força vai alterando à medida que melhoramos a nossa palavra-passe.

Alterar palavra-passe através do painel do WordPress
Ir a Utilizadores > Perfil
Clicar em Definir nova Senha
Palavra-passe muito fraca O WordPress pede-nos para confirmar a utilização de uma senha fraca.
Palavra-passe fraca O WordPress pede-nos para confirmar a utilização de uma senha fraca.
Palavra-passe Média
Palavra-passe Forte

Como guardar tantas palavras-passe complexas e diferentes de forma segura?

Está correto dispor de palavras-passe diferentes e seguras para todos os nossos websites, mas é impossível memorizá-las a todas. Então como pode armazenar tantas palavras-passe seguras, num único local seguro?

Eu utilizo KeePass.info , não só para os meus websites, mas para todos os websites em que estou registado.

KeePass é um administrador de palavras-passe de código aberto gratuito para Windows e Mac, que também dispõe de Apps para iOS e Android.

captura de ecrã de keepass para guardar palavras-passe

As palavras-passe são armazenadas numa base de dados encriptada, que só pode ser desbloqueada com uma palavra-passe mestre(esta sim, terá que recordar).

Além disso, para ter todas as minhas senhas disponíveis em qualquer lugar, tenho a base de dados sincronizada na minha conta Google Drive e posso aceder à mesma através do meu portátil ou através da App KeePass.

Sincronize o KeePass com a sua conta do Google Drive

Para sincronizar KeePass com a sua conta de Google Drive (e poder aceder à base de dados com as suas palavras-passe a partir de qualquer lugar e dispositivo) deve descarregar e instalar a extensão KPGoogleSync e configurá-la corretamente usando este tutorial:


Bibliografia e mais informações sobre encriptação e a importância de utilizar palavras-passe fortes:

O que são os bits de encriptação

O que significa um bit, tamanho e comprimento de uma chave