Saltar para o conteúdo
Notícias da Total Security
Publicado emDicas e conselhos

O que são frases-chave? Como criá-las e usá-las

O que são frases-chave?

As palavras-passe fortes são um aspeto crucial da cibersegurança, ajudando a proteger as contas em linha e os sistemas informáticos de ameaças como os ataques de força bruta, que podem levar ao roubo de dados, à fraude de identidade e até à ruína financeira.

Uma frase-chave, em contraste com a palavra-passe tradicionalmente mais curta, contém uma sequência de palavras que, uma vez criada, é utilizada durante o processo de autenticação para aceder a contas, sistemas, redes e dispositivos em linha, etc.

Vamos analisar mais detalhadamente as frases-chave, explorando aspectos fundamentais como os diferentes tipos e vantagens, como criá-las e se são mais seguras do que as suas equivalentes em termos de palavra-passe.

O que é uma frase-chave?

Uma frase-passe, ou frase memorável, é essencialmente uma variante mais longa da palavra-passe tradicional, contendo normalmente uma combinação de pelo menos quatro palavras (normalmente com um mínimo de números, símbolos e caracteres especiais) que é fácil de lembrar mas difícil de piratear.

As frases-chave fazem normalmente parte do processo de segurança de início de sessão que permite aos utilizadores aceder a contas, dispositivos, aplicações, serviços, sistemas e redes em linha. Também são utilizadas para verificação da identidade não digital, por exemplo, quando se contacta o banco para discutir uma questão de conta.

Simplificando, as frases-chave baseiam-se normalmente numa frase ou numa sequência de palavras (com cerca de 15-25 caracteres), privilegiando o comprimento em detrimento da complexidade, enquanto as palavras-passe (cerca de 10-12 caracteres) tendem a ser mais curtas, favorecendo a complexidade.

Tipos de frase-senha e exemplos

Seguem-se alguns exemplos simples de frases-chave para demonstrar como as sequências de palavras memoráveis podem ajudar a criar uma forte camada de cibersegurança para os logins:

  • 'Uma panela vigiada nunca ferve' - expressões idiomáticas/provérbios populares
  • 'MayTheForceBeWithYou' - citações/letras de filmes populares
  • 'Pythons Prefer Pizza' - peculiar, com a primeira letra ligada
  • 'Feral Octopus Rides Donkey' - mnemónica/aparentemente aleatória (aqui para um primeiro carro: FORD)
  • 'O meu cão continua a comer os meus sapatos' - factos lamentáveis

Como criar uma frase-chave forte

Para criar uma frase-chave forte e única, tente concentrar-se nos três elementos principais: Comprimento (pelo menos 15 caracteres e, quanto mais longo, melhor), Complexidade (caracteres especiais, substituições e variações) e, claro, Memorabilidade (provérbios, letras de canções, expressões, etc.).

Exemplos de frases-chave fortes

Antes de darmos uma vista de olhos a várias dicas importantes a ter em conta na criação de uma frase-chave forte, eis mais alguns exemplos (cada um com uma força gradualmente crescente):

  • 'my passphrase is strong' - pode ter 24 caracteres, incluindo espaços, mas é bastante comum
  • 'My Passphrase Is The Strongest' - alguns caracteres extra e maiúsculas acrescentam um pouco mais de profundidade
  • 'My Pa55phra5e I5 The 5tronge5t' - estamos a entrar num território mais seguro com uma substituição de números
  • Agora, pode ir ainda mais longe e inventar algo bastante complexo como "My-Pa55phr5e-I5-5trong! - mas lembre-se, quanto mais complexo for, mais fácil será esquecer (mais sobre isso abaixo)

Criar uma frase-chave forte: 10 dicas principais

As palavras-passe fortes dependem de muito mais do que apenas uma sequência de palavras difíceis de esquecer, por isso, quando se trata de criar uma, não se esqueça de considerar as seguintes práticas recomendadas:

  • Torná-lo longo - o elemento de segurança mais importante de uma frase-senha é o seu comprimento, pelo que deve ter em vista mais de 15 caracteres (20-30 deve ser um bom objetivo)
  • Torne-o memorável - se a sua frase-chave for longa e memorável, está a começar bem; torne-a fácil de memorizar inspirando-se em ditados populares, citações de filmes e expressões idiomáticas, etc
  • Evitar sequências lógicas - dificultar as tentativas de pirataria de força bruta dos cibercriminosos, evitando sequências familiares; por exemplo, "OneTwoThreeFourFive" ou "1 two 3 four 5 six 7 eight
  • Estar fora de ordem - uma forma simples mas eficaz de aumentar a profundidade da frase-chave é misturar palavras, colocando-as ao contrário ou fora de ordem de alguma forma; por exemplo, "MyDogKeepsEatingMyShoes" poderia ser "ShoesMyEatingKeepsDogMy
  • Nunca utilizar informações pessoais - Os hackers vasculham frequentemente informações publicadas (muitas vezes nas redes sociais) na esperança de encontrarem detalhes que os possam ajudar a piratear logins; por esse motivo, as frases-passe nunca devem incluir o seu nome, data de nascimento, morada ou qualquer outra coisa tornada pública (como a sua equipa desportiva favorita, etc.)
  • Frase de acesso, não palavra-passe - é importante encontrar o equilíbrio certo entre a capacidade de memorização e a complexidade (afinal, uma frase-chave demasiado complexa pode tornar-se esquecível - o que parece um pouco contraproducente); toda esta questão pode, no entanto, ser facilmente resolvida utilizando um gestor de frases-chave, que discutiremos a seguir
  • Nova conta, frase-chave diferente - A utilização da mesma frase-chave para os seus vários inícios de sessão pode levar a um acesso não autorizado em massa, caso um hacker consiga violar uma única conta; em vez disso, aumente o nível de segurança criando frases-chave únicas para cada uma das suas contas
  • Atualizar as frases-chave regularmente - tal como as palavras-passe, as frases-passe não estão imunes à pirataria informática, por isso, certifique-se de que se mantém a par deste aspeto fundamental da cibersegurança, actualizando-as de vez em quando
  • Nunca partilhar palavras-passe - Embora possa parecer óbvio, é melhor nunca partilhar as suas palavras-passe, especialmente com qualquer pessoa que tenha o hábito de ser descuidada com a cibersegurança, incluindo familiares, amigos e associados
  • Utilizar um gestor de frases-chave - Uma vez que o melhor tipo de frase-chave tende a apresentar alguma complexidade, pode simplificar o "jogo de memorização de logins" utilizando um gestor de frases-chave; o Total Password pode gerar e armazenar de forma segura todas as suas frases-chave, permitindo-lhe aceder às suas numerosas contas com logins de um clique

Frase-chave ou palavra-passe: o que é mais seguro?

Embora alguns acreditem que as frases-chave têm uma proteção superior à das palavras-passe, é difícil dizer objetivamente se este é realmente o caso. Isto deve-se ao facto de a força de uma frase-chave/palavra-passe depender, sem dúvida, da sua própria construção.

Existem, no entanto, alguns factores gerais a considerar se pretender mudar para a utilização de frases-chave:

Vantagens da utilização de uma frase-chave

  • Mais fáceis de memorizar através da utilização de mnemónicas, provérbios e letras de música, etc. (como já foi referido), o que significa que, ao contrário das palavras-passe mais complexas, as frases-passe podem não precisar de ser escritas, o que conduz a uma experiência de utilização mais eficiente e menos frustrante
  • Embora dependa da própria frase-passe, há quem acredite que ter uma forma mais longa de palavra-passe (pelo menos 15-20 palavras) é inerentemente mais seguro, uma vez que, teoricamente, o software de pirataria informática de um cibercriminoso demoraria mais tempo a descobrir
  • Como as palavras-passe são mais fáceis de memorizar, podem diminuir o problema da reutilização/reciclagem de palavras-passe, sendo mais provável que os utilizadores criem palavras-passe únicas para as suas contas individuais, reforçando a segurança dos dados em linha

Contras da utilização de uma frase-chave

  • Embora mais longas, as frases-chave são geralmente construídas de forma mais lógica e menos complexas, com uma sequência de palavras reais salpicadas com pequenas variações de caracteres; alguns argumentam que as frases-chave podem, por isso, ser mais facilmente descodificadas por ataques de força bruta ao dicionário (ferramentas de pirataria informática que visam palavras e frases baseadas em dicionários, sendo algumas capazes de fazer variações de caracteres e substituições como maiúsculas e troca de letras e números)
  • Por conseguinte, alguns acreditam que as palavras-passe contemporâneas (conhecidas pela sua aleatoriedade e complexidade) podem ser mais difíceis de decifrar, uma vez que existem menos "elementos humanos" detectáveis que as ferramentas de pirataria informática possam imitar e explorar
  • Algumas plataformas e outros serviços em linha foram concebidos apenas para receber palavras-passe tradicionais, o que significa que algumas frases-passe podem exceder os limites de caracteres introduzidos; além disso, embora alguns sistemas possam permitir frases-passe muito longas, as regras de criação baseadas em palavras-passe (que exigem números e símbolos, etc.) podem continuar a aplicar-se, o que pode ironicamente levar à criação de uma frase-passe menos memorável

Utilizar Total Password - A melhor ferramenta de gestão de logins

Cansado de ter de criar, atualizar e recordar frases-chave (e palavras-passe) para as suas várias contas online? Palavra-passe total, desenvolvido pela empresa líder do sector e TotalAV premiadoO sistema de gestão de senhas da Microsoft, pode gerar senhas fortes e únicas para si e também armazenar de forma segura os seus vários logins. Uma vez gerados e armazenados sem esforço num cofre altamente seguro (protegido por uma palavra-passe mestra), pode aceder instantaneamente às suas contas online, graças aos logins de um clique. Transfira hoje mesmo o Total Password, que aumenta o tempo, e torne finalmente o esquecimento de logins uma frustração do passado.

Rodapé da palavra-passe total
Partilhar isto

Artigos principais

Prevenir as burlas nas redes sociais
Publicado emSegurança, Dicas e conselhos

As 10 melhores formas de prevenir as burlas nas redes sociais

As redes sociais têm sido uma inovação maravilhosa, ligando-nos a amigos, familiares e colegas, e até servindo de inspiração para viagens, passatempos, estilo de vida e compras. Mas estas plataformas extremamente populares também atraem cibercriminosos que pretendem explorar a confiança de utilizadores inocentes. Como sempre, o roubo de dados sensíveis e de dinheiro continua a ser o principal objetivo destes [...]

Ler mais →
pt_PTPortuguês
en_USEnglish es_ESEspañol de_DEDeutsch fr_FRFrançais it_ITItaliano nl_NLNederlands da_DKDansk sv_SESvenska cs_CZČeština pl_PLPolski tr_TRTürkçe nb_NONorsk bokmål pt_PTPortuguês