2014/12/02

Os erros mais comuns nas passwords

Alguns utilizadores já darão uso a programas de gestão de passwords para usarem passwords seguras sem terem que se preocupar com isso, mas há ainda um grande número de pessoas que recorre a métodos pessoais para criar e memoriar passwords que pensam ser seguras - mas que em muitos casos, não são.

Há uma infinidade de técnicas usadas para gerar passwords que se consideram seguras. Só que muitas vezes o maior risco é não ter consciência de que as técnicas que se utilizam também são conhecidas dos hackers e programas de crackar passwords.

Por exemplo, se têm uma password que começa por uma letra maiúscula, seguida por 5 ou 6 letras minúsculas, e com dois dígitos no final - estão seriamente em risco. Isto porque esta suposição permite reduzir drasticamente o número de combinações a testar, tornando uma tarefa que poderia demorar meses para algo que poderá ser feito numa questão de horas.

E o mesmo se aplica a passwords que com quatro letras seguidas ou precedidas de dois ou quatro dígitos; de utilizar um "!" no final para tornar uma password mais segura com um caracter "estranho"; ou de usar qualquer tipo de palavras já existentes (ou o nome dos sites/serviços - mesmo que seja invertido ou apenas as suas iniciais).

Estes riscos são minimizados caso usem os sistemas de autenticação 2-step, que garante segurança acrescida, mas mesmo assim... é preciso ter bastante cuidado a escolher as passwords que utilizam. Na dúvida, se não quiserem usar um gestor de passwords, podem sempre inventar passwords completamente aleatórias com 40 ou 50 letras, dígitos e símbolos martelados "à sorte" no teclado - e quando necessitarem regressar ao serviço depois da sessão expirar... fazem recuperar password e repetem o processo. :)

2 comentários:

  1. a melhor password é mesmo uma bem comprima até pode ser só com minúsculas.

    ResponderEliminar
  2. E que tal utilizar uma RSA de 512 bits como pasword ?

    ResponderEliminar