Quantcast

Aprenda como criar uma senha forte e se proteger


A palavra-passe “forte” é entendida pela maioria das pessoas como sendo determinada pela variedade de tipos de caracteres numa palavra-passe. Mas, embora os formulários de inscrição possam pensar que a complexidade é segurança, os atacantes discordam. A complexidade não defende mais contra um modelo de ameaça moderno. Então como criar uma senha forte em 2019? Precisamos primeiro examinar o modelo de ameaça real enfrentado pela maioria das pessoas.

A complexidade das senhas perde o foco

A “força” da senha é muitas vezes apenas uma função da complexidade, ou a quantidade de aleatoriedade em uma senha, medida pelo uso de símbolos, números e letras maiúsculas e minúsculas. Mas adicionar alguns caracteres diferentes à sua senha não aumenta significativamente sua “força”, apesar do que essa barra verde enganosa de “força” ao lado da sua senha sugere. A complexidade aumenta a dificuldade de um ataque de força bruta, mas esse tipo de ataque é incomum em 2019.

Em vez disso, o roubo de credenciais acontece em roubos maciços de dados ou vazamentos de grandes organizações. A força da senha não o ajudará se os atacantes tiverem sua senha em texto simples.

Use senhas exclusivas

 

A maioria das pessoas é extremamente vulnerável a algo chamado “enchimento de credenciais”: credenciais comprometidas são testadas em plataformas populares para explorar a tendência humana de reutilização de senhas. Esse é um perigo muito maior do que uma senha “fraca”. Afinal, uma senha “super forte”, completamente aleatória e reutilizada em todas as plataformas, se tornaria desastrosa após um vazamento.

Em vez de pensarmos na força da senha como uma propriedade singular, precisamos pensar na força do seu sistema de autenticação. Senhas modernas criam esse sistema e devem ser consideradas como tal. Usar senhas exclusivas é muito mais fácil com um gerenciador de senhas, então comece com uma hoje mesmo se você ainda não o fez.

Veja aqui como descobrir senhas de Wifi

O comprimento é mais importante do que a complexidade

Durante anos fomos treinados para pensar a complexidade como o fator mais importante da senha. E, embora saibamos que os ataques de força bruta são raros, a complexidade não é nem mesmo a melhor defesa contra o rachamento por força bruta: o comprimento é, na verdade, muito mais importante.

O comprimento da senha tem uma relação exponencial com o tempo de fissuração, portanto, aumentos moderados no comprimento podem gerar aumentos massivos no tempo de fissuração. A complexidade, por outro lado, tem uma relação mais linear com o tempo de fissuração.

Tempo para descobrir uma password

Vamos aproveitar ao máximo os poderes exponenciais do comprimento. Que tal uma frase secreta de quatro palavras, usando palavras de dicionário conhecidas e totalizando dezesseis caracteres de comprimento? Mesmo ao contabilizar os ataques de dicionário (ataques que usam um banco de dados de palavras conhecidas para adivinhar senhas em vez de gerar suposições aleatórias), ainda seriam necessários noventa bilhões de anos para descobrir a senha.

Esquece a complexidade. As melhores senhas são, na verdade, frases-passe. Você nunca poderia se lembrar de uma senha complexa similarmente forte. Mas os cérebros adoram histórias engraçadas e imagens surpreendentes. Se você gerar uma história absurdamente memorável para uma frase gerada aleatoriamente, você terá dificuldade em esquecê-la.

A geração de senhas verdadeiramente aleatórias é crítica. Escolher palavras relacionadas a si mesmo, como o seu mês de nascimento, tornará a frase secreta mais fácil de adivinhar. Use os dados de senha do EFF para gerar frases-passe aleatórias de forma segura e protegida.

Ative todos os sistemas de autenticação de dois fatores

sistemas de autenticação de dois fatores

Todos os sistemas vazam. A força da senha não o salvará. Então, como você pode se defender? Os sistemas de autenticação de dois fatores (2FA) fornecem uma camada extra de segurança. 2FA pede dois tipos de credenciais: algo que você sabe (ou seja, sua senha) e algo que você tem (ou seja, seu telefone). Na maioria dos sistemas 2FA, esses códigos são gerados por um servidor remoto. O servidor envia o código ativo para o usuário no momento do login.

Infelizmente, os atacantes podem interceptar códigos SMS com relativa facilidade através da clonagem de cartões SIM. Para evitar essa interceptação, gere códigos em seu dispositivo móvel com um aplicativo 2FA como Authy, Google Authenticator ou um gerenciador de senhas com suporte 2FA como 1Password.

Conclusão

A “força” de uma única senha é um arenque vermelho em 2019. Um sistema forte de autenticação é mais importante. Vazamentos e roubo de dados acontecem inevitavelmente. Senhas exclusivas mantêm o dano contido. A autenticação de dois fatores pode reduzir a zero o dano de credenciais roubadas.


Like it? Share with your friends!

APLICATIVO XYZ

No Aplicativo xyz pode contar com a melhor seleção de apps para iPhone, Android e iPad . Com o recursos a listas, dicas e tutoriais pretendemos acrescer valor a todos os visitantes.

Send this to a friend