As estratégias de seleção de senha se referem aos vários métodos e abordagens que as pessoas usam ao criar senhas. Uma boa estratégia de senha visa criar senhas fortes, memoráveis e exclusivas para contas diferentes. Uma estratégia ruim, por outro lado, leva a senhas fracas e facilmente adivinhadas que comprometem a segurança.  
 Aqui está um colapso de estratégias comuns (boas e ruins):  
 Estratégias ruins de seleção de senha (coisas a serem evitadas):   * 
 Usando informações pessoais: Este é um enorme não-não. Evite usar seu nome, apelidos, datas de nascimento, nomes de animais, endereços, números de telefone, nomes de membros da família ou qualquer outra informação encontrada facilmente on -line ou que alguém próximo você possa saber.  
 * 
 Usando palavras de dicionário: Os hackers costumam usar ataques de dicionário, que tentam cada palavra em um dicionário para quebrar senhas. Evite usar palavras únicas, mesmo que elas sejam erradas.  
 * 
 Usando frases comuns: Semelhante às palavras do dicionário, frases comuns também são vulneráveis a ataques. Evite usar letras de músicas populares, citações de filmes ou frases cotidianas.  
 * 
 Usando sequências de números simples ou padrões de teclado: Coisas como "123456", "qwerty", "senha" ou "abcdef" são incrivelmente fracas e freqüentemente direcionadas em ataques automatizados.  
 * 
 Usando a mesma senha para várias contas: Se uma conta estiver comprometida, todas as contas usando a mesma senha também estarão em risco. Esta é uma grande vulnerabilidade de segurança.  
 * 
 escrevendo senhas para baixo não criptografado: Colocar senhas em notas adesivas, em documentos não garantidos no seu computador ou em e -mails de texto simples, é altamente arriscado.  
 * 
 confiando em senhas padrão: Sempre altere as senhas padrão em roteadores, dispositivos e software imediatamente após a instalação. Estes são conhecidos publicamente e facilmente explorados.   
 Boas estratégias de seleção de senha (coisas a fazer):   * 
 Use um gerenciador de senhas: Este é o 
 melhor  e abordagem mais segura. Os gerentes de senha (como LastPass, 1Password, Bitwarden e Keepass) geram e armazenam senhas fortes e exclusivas para cada uma de suas contas. Eles também preenchem automaticamente nomes de usuário e senhas, tornando o login mais fácil e seguro. Eles geralmente têm recursos para avaliar a força da senha e identificar senhas reutilizadas.  
 * 
 Crie senhas fortes e únicas: Se você não está usando um gerenciador de senhas, mira em senhas:
 * 
 Long: Recomenda -se um mínimo de 12 caracteres, mas mais é sempre melhor. Aponte para mais de 16 caracteres, se possível. 
 * 
 complexo: Use uma combinação de letras maiúsculas, letras minúsculas, números e símbolos (!@#$%^&*). 
 * 
 imprevisível: Evite padrões e palavras facilmente adivinhadas.  
 * 
 Use Passphrases: Uma senha é uma frase ou frase composta por várias palavras aleatórias. Geralmente, são mais fáceis de lembrar do que as cordas aleatórias e podem ser muito fortes. Por exemplo:"RedDogjumpsquicklyouthelazyfox".  
 * 
 Use regras de criação de mNemonics/senha: Desenvolva uma regra ou sistema pessoal para criar senhas. Por exemplo, você pode pegar a primeira letra de cada palavra em uma frase e combiná-la com números e símbolos com base em uma regra predefinida. Por exemplo:"Minha cor favorita é azul, e eu nasci em 1985" poderia me tornar "mfcib@1985!". Isso deve ser algo complexo e pessoal para você. O objetivo é tornar relativamente fácil para você se lembrar, mas muito difícil para qualquer outra pessoa adivinhar.  
 * 
 Use senhas diferentes para diferentes contas: Isso é crucial. Se uma conta estiver comprometida, suas outras contas permanecerão seguras.  
 * 
 Ativar autenticação de dois fatores (2FA) sempre que possível: 2FA adiciona uma camada extra de segurança. Mesmo que alguém conheça sua senha, precisará de um segundo fator (como um código do seu telefone) para acessar sua conta.  
 * 
 Atualize regularmente senhas: Altere suas senhas periodicamente, especialmente para contas críticas como email, bancos e mídias sociais. Uma boa prática é alterar as senhas a cada 3-6 meses ou imediatamente se você suspeitar de uma violação.  
 * 
 Verifique se suas senhas foram vazadas: Use sites como "Eu fui pwned?" (Haveibeenpwned.com) Para verificar se seu endereço de e -mail ou senhas foram comprometidas em violações de dados. Nesse caso, altere imediatamente as senhas afetadas.   
 Em resumo, a melhor estratégia de senha envolve o uso de um gerenciador de senhas para gerar e armazenar senhas fortes e exclusivas para todas as suas contas. Se você não estiver usando um gerenciador de senhas, crie senhas longas, complexas e exclusivas, evite erros comuns e habilite o 2FA sempre que possível.