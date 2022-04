Já todos ouvimos falar muito de passwords e palavras-chave. Mas pouco (nada?) se fala de um conceito que anda por aí, pelo menos, desde 1981 quando foi inventado por Sigmund N. Porter da NCR Corporation: passphrases (ou frases-chave: em português).



Uma passphrase é um conjunto de palavras que se usa no mesmo local onde, geralmente, se introduzem palavras-chave. A maioria das aplicações suportam passphrases mas antes de as começar a usar sugere-se que se realizem alguns testes com alguns utilizadores para avaliar impactos negativos numa utilização generalizada do conceito na organização.



Recomendamos que use passphrases nas perguntas de segurança que surgem na Internet e que recolhem dados que estão ao alcance de quem conhece bem o seu perfil ou encontra informações relevantes na Internet tais como "cidade onde nasceu", "nome de solteira da mãe", "destino de viagem favorito", etc.



O que deve ter uma boa passphrase:

1. Deve ser conhecida apenas por si

2. Deve ser longa o suficiente para ser segura

3. Deve ser difícil de adivinhar

4. Deve ser fácil de digitar



Como escolher uma passphrase?

1. Escolha uma série de palavras: podem ser de um dos seus livros favoritos que esteja sempre ao seu alcance

2. Use um dado para escolher a página, role outra vez e escolha a linha para escolher uma palavra. Repita o processo 5 ou 6 vezes até ter as palavras equivalentes. Se ninguém o viu a fazer isto marque a palavra com um pequeno ponto a caneta e guarde o livro ao seu alcance. use um ponto para a primeira palavra, dois para a segunda e assim por diante (ou faça o inverso). Escolha um carácter especial de separação de palavras (.,$#+, etc). Se não tiver um dado folheie o livro e escolha aleatoriamente uma página e uma palavra.

3. Se vai usar a passphrase para fins mais seguros, como a encriptação de discos ou para Bitcoins escolha passphrases de sete a nove palavras.

4. Se quiser ser ainda mais seguro escolha palavras de forma aleatória sem recurso a nenhum livro e não assinale as palavras mas limite-se a memorizá-las. Se está a encriptar um disco: não arrisque e guarde a passphrase num local segura (idealmente um cofre). Se a perder: perderá os seus ficheiros para sempre...

5. Pode também usar o site https://www.generatormix.com/random-portuguese-words-generator para gerar palavras para as suas passphrases mas o método do livro é mais divertido e, se trabalhar bem e se não marcar as palavras será mais seguro (porque embora este site seja https há a possibilidade - ainda remota - de captura do seu écran)

Rui Martins, fundador da rede de Vizinhos em Lisboa, membro do Cidadãos pela Cibersegurança e IT Operations Leader em empresa nacional