Ao escolher uma nova palavra-chave, é melhor evitar as que incluem caracteres aleatórios e, em vez disso, criar uma que seja composta por três palavras aleatórias. Isto de acordo com os últimos conselhos dos peritos do National Cyber Security Centre (NCSC, ou Centro Nacional de Ciber-Segurança).
O NCSC diz que tais palavras-passe de três palavras-passe não só contêm uma combinação de letras suficientemente invulgar, como também são muito mais fáceis de lembrar em comparação a uma série aleatória de caracteres.
A agência governamental disse que as técnicas utilizadas pelas pessoas para adicionar caracteres especiais às palavras-passe, num esforço para aumentar a sua complexidade (tais como substituir a letra ‘O’ por zeros e adicionar pontos de exclamação), são muitas vezes insuficientes. Os atacantes estão cientes de tais técnicas e utilizam algoritmos para as detetar. O NCSC também criticou os websites que impõem o uso de caracteres especiais dentro das palavras-passe, salientando que as pessoas simplesmente se baseiam em variações de palavras-passe já utilizadas, tornando-as menos seguras.
Ian Levy, director técnico do NCSC, destaca: “os conselhos tradicionais sobre passwords, que nos dizem para nos lembrarmos de múltiplas palavras-passe complexas, são simplesmente estúpidos. Há várias boas razões para termos decidido sobre a abordagem das três palavras aleatórias – até porque criam senhas que são fortes e mais fáceis de lembrar. Ao seguir este conselho, as pessoas serão muito menos vulneráveis aos ciber-criminosos, e eu encorajaria as pessoas a pensar nas palavras-passe que utilizam nas suas contas importantes, e a considerar um gestor de palavras-passe”.
Se ainda não utiliza um gestor de senhas para as suas contas online, recomendamos Bitwarden (www.bitwarden.com). Este serviço gratuito permite-lhe criar e partilhar palavras-passe ilimitadas em todos os seus dispositivos.