Para evitar que a sua senha seja pirateada com engenharia social, força bruta ou método de ataque de dicionário, deve notar que:
1, Não utilize a mesma senha em múltiplas contas.
2, A palavra-passe deve conter pelo menos 20 caracteres, deve ser constituída por números, letras e símbolos especiais.
3, Não utilize os nomes das suas famílias, amigos ou animais de estimação.
4, Não utilize códigos postais, números de casa, números de telefone, datas de nascimento, números de bilhetes de identidade, números da segurança social, etc.
5, Não utilize as palavras inglesas mais comummente utilizadas.
6, Não deixe os seus navegadores ( FireFox, Chrome, Opera, IE, Safari ) ou programas clientes FTP guardar as suas palavras-passe, qualquer palavra-passe guardada no navegador pode ser revelada com um simples clique usando um script.
7, Não inicie sessão em contas importantes com um computador público ou uma máquina de outros tipos.
8, Não iniciar sessão em contas importantes com ligações HTTP ou FTP, porque o nome de utilizador e palavra-passe na mensagem de uma ligação HTTP ou FTP pode ser facilmente capturada com um analisador de protocolo de rede como Wireshark, o que significa que a palavra-passe pode ser farejada ou hackeada com muito pouco esforço. Deve utilizar ligações HTTPS ou SFTP.
9, É um bom hábito mudar as suas palavras-passe regularmente.
10, Pode gerir e encriptar as suas palavras-passe com software de gestão de palavras-passe. É uma boa ideia adicionar uma protecção extra às suas palavras-passe com o software gratuito iPassword Generator.
11, Why you should not use long sentences as passwords?
- Não é fácil lembrar várias frases longas.
- Someadamente terá de dizer uma palavra-passe a alguém, e alterar a palavra-passe posteriormente.
- É recomendado que se lembre de 3 a 5 palavras-passe principais, e guarde outras palavras-passe com um determinado software, por exemplo, pode guardar todas as outras palavras-passe num ficheiro de texto simples e encriptá-lo com TrueCrypt ou AxCrypt, ou geri-las com KeePass, todas elas são de código aberto e aplicações fiáveis.