Uma palavra-chave de qualidade (leia-se robusta e difícil de adivinhar ou descobrir por ataques) deverá respeitar os seguintes requisitos:
- Ter no mínimo 8 carateres, um mínimo aceitável para o comprimento de uma password. Quanto mais comprida for, mais resistente se torna a ataques de força bruta, onde são testadas todas as combinações possíveis de carateres;
- usar pelo menos três variantes de carateres, que podem ser: maiúsculas, minúsculas, algarismos, pontuação. Ao diversificar o tipo de carateres utilizados, torna a password mais robusta a ataques de força bruta: mais tipos de carateres, mais tempo demora a testar todas as possíveis combinações dos mesmos. Dificulta também os ataques de dicionário pois torna improvável a presença da password num dicionário usado por um atacante;
- não reutilizar uma password antiga. As passwords devem ser mudadas regularmente para evitar o seu uso prolongado e a maior suscetibilidade a deteção por terceiros.
- a password não pode ser muito simples ou baseada numa palavra de dicionário: passwords simples são mais suscetíveis a abuso. Por exemplo, passwords baseadas em palavras comuns ou em combinações triviais com essas palavras como sonia1980, Benfica123, 30junho1980, 1q2w3e ou qwerty123, não devem ser usadas.
Quando o sistema refere que a palavra-chave é de fraca qualidade significa que não respeita os requisitos definidos para a criação de passwords.
A preocupação com a qualidade da password pode parecer excessiva, no entanto a escolha de uma boa password deverá fazer parte de uma “educação da era digital”. Cada vez mais usamos passwords para acesso aos mais variados serviços, quer sejam a banca eletrónica, compras e vendas online, consulta de e-mail, PINs de Multibanco e telemóvel, etc.
Escolher uma boa password tem de começar a ser um ato de responsabilidade para a proteção dos nossos dados.