Grande parte dos sites que visitamos hoje em dia exigem que criemos uma conta para os podermos usar. Na altura de escolher uma password para a conta acabamos por cometer erros graves que podem entregar a nossa informação a quem não a deveria ter.



Podemos começar com o que NÃO fazer ao escolher uma password:



• Não reutilizar passwords 

Nunca se deve reutilizar passwords porque basta um dos sites em que usa essa password ser atacado e a sua base de dados comprometida que todas as suas contas ficam vulneráveis. Grandes empresas nos últimos anos (linkedin e adobe por exemplo) viram as suas BD's leaked e dezenas de milhar de contas foram parar à internet.

• Não utilizar password baseadas em dados pessoais

Com as redes sociais, quer queiramos quer não, grande parte da nossa informação privada acaba por estar em sites. Família, amigos e gostos são exemplos disso. Se tivermos, por exemplo, o nome de um filho ou animal de estimação como password será muito fácil de hackear essa password.

• Não utilizar palavras comuns

Palavras no dicionário, nomes de séries ou músicas são facilmente descobertas em ataques de brute force.

• Não utilizar passwords com menos de 8 caracteres nem só com letras ou números

É muito mais fácil descobrir uma password só com números ou letras através do brute force. Quanto maior for a password mais tempo demora a descobrir.



Então agora que sabemos os que não fazer, como escolher uma password:



Uma password deve ter no mínimo dos mínimos 8 caracteres. Uma boa password têm no mínimo 15 caracteres.

Uma password deve conter letra maiúsculas e minúsculas



Uma boa maneira de gerar uma password pode ser pensar numa frase, por exemplo: O João gosta de Cães!

Agora juntamos as primeiras letras e temos: Ojogadecs!

Mudamos algumas letras para números e adicionamos caracteres: #0jOg@d3cS! E pronto tem aqui uma boa password.