Criar e manter o controle da senha forte que protegem nossa vida on-line é um dos problemas da internet. Por meio de senhas facilmente adivinhadas ou reutilizadas, muitas vezes reveladas após violações de dados em massa.
A solução para limitar possíveis danos à sua vida on-line são senhas fortes e exclusivas. Para estes, você realmente deve estar usando um gerenciador de senhas – de preferência não o embutido em seu navegador da web – para acompanhá-los e criar novas senhas.
Os gerenciadores de senhas ajudam a diminuir o pior de nossos maus hábitos quando se trata de criação de senhas, impedindo-nos de reutilizar a mesma senha repetidamente ou variações dessas senhas.
No entanto, embora seu gerenciador possa gerar senhas seguras e aleatórias de 16 caracteres para cada site que você usa. Então você ainda precisa criar uma senha mestra que será usada para desbloquear seu gerenciador de senhas.
O site Have I Been Pwned? (Eu já fui violado?) mostra se o seu e-mail ou telefone estão numa lista de violações de dados. Seu criador Troy Hunt diz que, “ao criar uma senha, comece desde o início com a expectativa de que ela será violada. Se você adotar essa abordagem, descobrirá que irá mudar a estrutura de senhas abaixo do ideal recomendado.”
Qual é a aparência de uma senha segura?
O comportamento humano é a queda da maioria das senhas inseguras. As senhas seguras têm muitas coisas em comum: são longas, únicas, envolvem uma mistura de caracteres e evitam pistas e referências às nossas vidas pessoais.
Lorrie Faith Cranor, da Universidade Carnegie Mellon, diz: “As pessoas fazem muitas coisas muito previsíveis, como colocar seus caracteres especiais apenas no início e no fim, em vez de misturá-los no meio, ou usar frases e padrões comuns, como “iloveyou” e padrões de teclado. Além disso, as pessoas geralmente escolhem senhas que são muito curtas. Para uma senha mestra segura, gostaria de ver algo com pelo menos 12 caracteres.”
A principal medida da segurança da senha é a imprevisibilidade. O quão imprevisível é uma senha, com base em quanto tempo levaria para um invasor resolvê-la, fazendo um palpite em cada caractere. Por esse padrão, senhas mais longas são, por definição, mais seguras.
No entanto, isso não leva em conta a previsibilidade humana. “As pessoas são terríveis em ser aleatórias, especialmente quando estão tentando ser aleatórias”, diz Jeff Goldberg, defensor-chefe contra as artes das trevas (sim, esse é seu título de trabalho real) na AgileBits, fabricante do 1Password. “Mas deixe-me falar sobre o que aleatoriamente significa aqui. Suponha que você precise de uma senha de letras e dígitos mistos com 10 caracteres para algum sistema. Então senhas como ‘HbZBSz44Q5’ são muito menos propensas a serem escolhidas.”
Stanko Tomic, engenheiro sênior da RoboForm, diz: “Como prática recomendada, dizemos às pessoas para maximizar o limite de caracteres para que o site diga que é forte e – tão importante – única. A singularidade é o que protege alguém de uma violação em um site. Fazendo com que seus dados em outros sites fiquem vulneráveis por meio da reutilização de senhas.”
Senha Forte
O comprimento por si só não é suficiente para garantir que sua senha seja segura. Crackers desenvolveram ataques combinadores para tentar sequências de palavras. Saqueando fontes literárias que vão desde a Bíblia e as obras de Dickens. Até comentários do YouTube para as listas de palavras usadas por suas ferramentas automatizadas de cracking.
Cranor adverte que “se você permitir que os usuários escolham suas próprias senhas, elas provavelmente serão mais memoráveis, mas então temos preocupações sobre elas serem muito previsíveis”.
Por esse motivo, Goldberg recomenda cadeias de palavras geradas aleatoriamente: “O 1Password fornece um mecanismo para escolher uma senha composta por palavras selecionadas aleatoriamente. Então você pode obter algo como “mutação decaimento tributo” do nosso gerador de senhas de lista de palavras. Torná-lo três palavras longas é o mínimo, mas eu recomendo quatro palavras para a maioria dos usos.”
Steve Schult, diretor sênior de gerenciamento de produtos da LastPass, concorda: “A melhor maneira de montar sua senha mestra é usar uma frase senha. Não algo que todos reconheceriam, mas uma longa sequência de palavras e caracteres que só fazem sentido para você.”
É assim que uma senha segura se parece
r5s5&CNV$8KnCCtw: Esta senha de dezesseis caracteres produzida pelo gerador de senhas do plug-in do navegador LastPass é segura e atende a todos os critérios exigidos até mesmo pelos sites mais exigentes
wordytjblowndireconch: Rolamos dados e usamos os resultados para criar uma senha de palavras aleatórias da língua inglesa usando o sistema Diceware para introduzir a aleatoriedade do mundo real
DrefLEBOnaPhiR: A versão offline do gerador de senhas do Dashlane gerou essa senha para nós
Vinculação do fator de planejamento mentiroso: Embora a prática recomendada seja usar as versões offline das ferramentas de geração de senha, o gerador de senhas.
É provável que goste
- Por que comprar celular usado na Trocafy? – Ofertas Tecnologia
- Como acionar o Bloqueio iOS 16 – Ofertas Tecnologia
- Apple está acabando com as senhas – Ofertas Tecnologia
Contudo se gostou do conteúdo desse artigo sobre criação de senha forte. Não esqueça de já deixar o seu comentário e de compartilhar ele com os amigos!
Obrigado por ler.
Data de Publicação: 05/12/2022 | Data da Atualização: 13/02/2023