Precisamos ter senhas para tudo hoje em dia, e elas necessitam atender requisitos básicos de segurança. Na prática consideramos senhas seguras se elas tiverem pelo menos 8 caracteres, com 3 dos 4 tipos possíveis de caracteres: maiúsculas, minúsculas, números e símbolos especiais. Devemos evitar sequencias numéricas ou sequencias mais obvias “abc1234!” que definitivamente não devem ser consideradas seguras mesmo tendo aparentemente os requisitos mínimos.
Cada sistema possui suas próprias características e requisitos mínimos, mas de modo geral as regras não mudam muito quando se referem a computadores, redes e principalmente e-mails. O correto mesmo, quando o sistema e a familiaridade do usuário com a tecnologia permitem, seria usar autenticação multifatorial (MFA). Na prática essa tecnologia permite que o usuário, além da senha, forneça também no momento do acesso um código numérico (Token) fornecido por um dispositivo externo ou aplicativo de smartfone. Essa tecnologia, muito popularizada, fornece uma camada extra de segurança que protege o usuário de acessos não autorizados, dificulta fraudes e alerta o usuário quando tentativas de acesso que fogem ao padrão usual são detectadas. O custo disso é obviamente o trabalho “extra”: precisa ter um smartfone, precisa instalar o aplicativo, precisa configurar, precisa consultar cada vez que o código for solicitado sem mencionar ter acesso à internet e bateria para isso, fora a paciência.
Há anos que eu pessoalmente não uso nem recomendo o uso de senhas consideradas complexas. A tecnologia permite hoje efetuar ataques de “quebra de senha” em tempo recorde. As senhas ditas complexas são todas potencialmente quebráveis, é uma questão de tempo, e essa situação é usualmente culpa nossa. É muito trabalhoso ter uma senha diferente para cada sistema, ter que lembrar de cada uma, lembrar a qual sistema ela se refere e ainda por cima ter que a trocar regularmente. Isso quando o serviço ao qual ela se refere não tiver sido invadido e ela ter caído junto com seu e-mail na mão de hackers. Não são raros os casos reportados por usuários, onde um estranho entra em contato por e-mail, pedindo bitcoins em troca de seu silencio pois teria presumidamente invadido o computador, apresentando como “prova” da invasão uma senha antiga.
Na minha opinião a senha precisa ter uma lógica, se ela for lógica para você, não terá dificuldade para a lembrar. Precisa ser lógica e obviamente complexa. Se o sistema permitir, eu uso frases. Frases começam com maiúsculas, tem espaços (símbolo especial), podem ter virgulas, podem ter números. E se alguém tentar capturar tua senha no momento de digitação, vai ter um trabalho danado. Sendo frases, elas serão muito mais simples de você se lembrar que uma sequência aleatória gerada por um aplicativo. A senha “Gaf45e#1288*)” é tecnicamente tão segura quanto “Paypal, eu nasci em 1970”. No segundo exemplo se consegue colocar o serviço específico e definir uma senha muito segura. Eu não tenho muita dúvida qual das duas lhe será mais fácil de memorizar. Isso foi apenas um exemplo, crie sua própria lógica, e poderá manter o lembrete de cada uma até mesmo em um pedaço de papel na carteira sem colocar a segurança da informação em risco.
Mas se puder, tenha paciência, e use TAMBEM a autenticação de múltiplos fatores. A sua segurança depende disso.