O webcomic xkcd nota que “depois de 20 anos de esforços, nós treinamos com sucesso todo mundo a usar senhas que são difíceis para humanos lembrarem, mas fáceis para os computadores adivinharem.” A tirinha acima tem um argumento convincente (apesar de imperfeito) para usar senhas longas ao invés de obscuras, e em resposta, um desenvolvedor fez um gerador de senhas do xkcd. Ele faz o que a tirinha sugere: junta quatro palavras aleatórias para criar uma senha que seja difícil de adivinhar e fácil de lembrar.

Claro que você não precisa de um gerador para fazer isso para você. Você pode facilmente pegar quatro palavras quaisquer e criar a sua própria senha longa e memorável. Ou você pode tentar um dos nossos métodos testados favoritos para criar uma senha obscura e fácil de lembrar, usando as primeiras letras de, por exemplo, a letra de uma música. (Por exemplo, um cara que curta muito Jackson 5 pode tirar a senha da letra “Oh Baby Give Me One More Chance To Show You That I Love You” que vai resultar em obgmomctsytily.) O benefício do método de múltiplas palavras é que quanto maior sua senha, mais difícil é de crackear – o que é verdade para senhas feitas tanto de palavras comuns do dicionário e texto gerado aleatoriamente. Sim, a senha longa que não tiver sido tirada do dicionário será mais segura. Mas boa sorte tentando lembrar uma senha se 25 caracteres completamente aleatórios.

Qualquer método que você escolher para sua senha, eu recomendo fortemente cria-la para ser a sua senha principal de um gerenciador de senhas como LastPassKeePass, ou 1Password, e então, para o resto dos seus logins, use os gerenciadores de senha para gerar senhas longas, geradas aleatoriamente que sejam tão difíceis para você lembrar quando para um computador adivinhar. Você só precisa lembrar uma senha, mas você não deve usar a mesma senha em todo lugar. E é isso que os gerenciadores de senha fazem para você: Permitem que você memorize apenas uma única senha forte e deixe todo o resto obscuro. Você só precisa saber uma senha; o gerenciador de senhas irá completar suas senhas impossíveis de lembrar para você. Escolha um, configure, e use-o. Nós realmente gostamos do LastPass.

Ah! E como o comentarista doug_gilbert lembrou, o método das quatro palavras pode também funcionar muito bem junto com o método de clicar sempre na tecla que está à direita.

Gerador de senhas do xkcdTirinha sobre força das senhas no xkcd