Aqui está uma frase que deveria fazer qualquer pessoa parar para pensar: se você esquecer a sua senha mestra do IntelliWallet, ninguém — nem nós, nem ninguém — consegue recuperá-la para você. Nenhum e-mail de “esqueci minha senha”, nenhum chamado de suporte que resolva isso. Isso não é uma limitação pela qual estamos nos desculpando; é o que uma criptografia real significa. Sua senha mestra é a única chave, e ela só funciona se você realmente conseguir se lembrar dela.
Então vamos falar sobre como escolher uma senha que seja forte e que você ainda vai lembrar daqui a seis meses.
Por que “Tr0ub4dor&3” não é a resposta
A maioria dos conselhos sobre senhas fortes é pensada para um mundo onde você está memorizando uma senha para um único site. Uma senha mestra é diferente — ela precisa ser forte o suficiente para proteger tudo, e simples o suficiente para digitar de memória, possivelmente com um polegar só, meio dormindo, sem nenhuma dica em lugar nenhum.
Sequências aleatórias de caracteres substituídos (S3nh4!23) parecem seguras, mas são surpreendentemente fracas contra ferramentas modernas de quebra de senha e — pior ainda para o nosso propósito — genuinamente difíceis de lembrar sob estresse, como no momento em que você está configurando um telefone novo.
Use uma frase-senha em vez disso
A abordagem que os pesquisadores de segurança realmente recomendam é uma frase-senha (passphrase): várias palavras sem relação entre si, encadeadas. Algo como:
porto-planeta-sofa-42
Isso parece menos “seguro” do que uma bagunça de símbolos, mas é exatamente o oposto. Comprimento vence complexidade — uma frase de quatro ou cinco palavras tem mais combinações possíveis do que uma sequência mais curta de caracteres variados, ao mesmo tempo em que é dramaticamente mais fácil para um cérebro humano guardar.
Algumas dicas para escolher as suas palavras:
- Use palavras que não têm relação entre si. “Céu-azul-nuvem-chuva” é uma história que o seu cérebro consegue adivinhar sozinho. “Porto-planeta-sofá” não tem nenhuma lógica interna para facilitar o atalho.
- Adicione um algarismo ou dois, mas sem pensar demais em onde. Colocá-lo em um ponto estranho não aumenta a segurança de forma significativa — apenas junte um número de verdade a uma das palavras, como o “42” acima. Escrever o número por extenso (“quarenta e dois”) é, para uma ferramenta de quebra de senha, só mais uma palavra de dicionário — use os algarismos em si.
- Torne-a pessoalmente memorável, não pessoalmente adivinhável. Uma frase particular criada a partir de uma piada interna ou de um sonho estranho funciona bem. O nome do seu bichinho de estimação e o ano de nascimento dele, não — geralmente é a primeira coisa que um atacante (ou um parente curioso) vai tentar.
- Diga a frase em voz alta uma ou duas vezes enquanto a configura. Digitar uma frase enquanto a pronuncia mentalmente ajuda a fixá-la na memória muscular, da mesma forma que você lembra o seu próprio número de telefone sem “pensar” nele.
O gerador de senhas integrado do IntelliWallet pode até criar uma senha memorável para você nesse estilo — um conjunto de palavras reais misturadas com números — caso você prefira não inventar a sua própria do zero.
Onde realmente guardá-la
Uma senha mestra forte só ajuda se você não a perder. Anote-a uma vez em um pedaço de papel de verdade — não uma nota no telefone, não um arquivo chamado senhas.txt — e guarde esse papel em um cofre de verdade, se você tiver um, ou em outro lugar físico seguro ao qual só você (ou alguém de sua total confiança) tenha acesso. O trabalho inteiro de um gerenciador de senhas é garantir que você só precise proteger muito bem um único segredo. Dê a esse único segredo a atenção que ele merece, e deixe que o IntelliWallet cuide do resto.