Neste capítulo pretendemos sensibilizá-lo para a escolha de palavras-passe pessoais. Muitos utilizadores olham para esta questão com um certo descuido e utilizam palavras-passes  facilmente adivinháveis que podem facilitar um ataque aos dados pessoais da vítima. Com a estratégia certa para criação de palavras-passe pessoais o risco pessoal é minimizado. Nós mostramos como:


Sem dúvida que configurar de forma segura todas as palavras passe pessoais do dia-a-dia e memorizar a palavra-passe correspondente a cada caso de aplicação pode ser um trabalho muito árduo. Um factor, desconhecido de muitos utilizadores, é a multiplicidade de possíveis consequências muito pesadas ameaçadas pelo espiar e decifrar de uma única palavra-passe. De certeza que não quer que alguém leia as suas mensagens privadas ou profissionais. Relacionado com isto a perda de informações confidenciais é muito mais grave. Mais informações, que um agressor obtém vendo os seus documentos privados, podem abrir portas a violações e abusos. Pense em documentos comerciais confidenciais ou outras palavras-passe para outros serviços que lhe foram enviadas por email.


Para garantir que alguém é mesmo a pessoa que afirma ser - aqui falamos de autenticação - é um grande desafio no mundo da internet. A utilização de palavras-passe é desde há muito uma prática corrente. Nada disto adianta se forem utilizadas palavras-passe "fracas", portanto fáceis de decifrar. Este é algo que os agressores conhecem muito bem, tendo criado programas malignos nos quais são experimentadas palavras-passe com base em listas de palavras até ser encontrada aquela que dá acesso ao sistema  (chamado ataque "Brute Force“).


Muitos utilizadores utilizam palavras-passe baseadas em informações pessoais e assim mais fáceis de decorar. E os agressores sabem disto. Muitas vezes, é possível decifrar por exemplo palavras-passe numéricas curtas, que correspondem ao ano ou dia de nascimento da vítima. Outras ajudas de memória correntes como nomes de animais domésticos ou companheiros são também facilmente decifráveis pelo agressor.


Significativamente mais seguras são as combinações entre letras minúsculas e maiúsculas combinadas com algarismos e símbolos especiais. Por exemplo da frase "hoje, no dia 10 de Julho, criei uma palavra-passe segura com pelo menos 25 caracteres" faça uma sequência com o primeiro caracter de cada palavra:


h,nd10dJ,cupcpm25c


Um agressor vai ter dificuldades em decifrar esta combinação. Com a frase de fundo como apoio para memorização a palavra-passe é fácil de memorizar para si enquanto seu criador.


A palavra-passe escolhida deve ser exclusivamente conhecida por si e não deve ser transmitida a conhecidos e familiares, nem anotada.


Muitas aplicações permitem, por razões de conforto, guardar a palavra-passe. No entanto, deve ter em atenção, pois nem sempre pode ser garantido, ao facto de uma palavra-passe ser  depositada de forma segura e codificada. Alguns programas guardam as palavras-passe sem estarem codificadas no sistema em texto legível, o que as torna de fácil leitura para os agressores.