2015/12/11

Qwertycards são cartões que criam passwords seguras


Não há nada pior do que usar uma password simples de adivinhar (a não ser talvez usar a mesma password repetida em múltiplos sites e serviços.) Estes Qwertycards são uns curiosos cartões que querem facilitar a criação de passwords seguras.

Existem muitas formas de tentar maximizar a vossa segurança online, usando coisas como gestores de passwords ou usarem autenticação 2-factor (altamente recomendado sempre que possível). Estes Qwertycards enquadram-se nos sistemas de criação de passwords por mnemónicas a que muitos já recorrem mentalmente.


Cada cartão é único e vem com um código secreto e um mini-teclado com correspondência de letras. A ideia é que da próxima vez que tiverem que criar uma password usem o seu código único, seguido de uma palavra secreta vossa, e do nome do site escrito com os códigos das teclas correspondentes.

Por exemplo, no caso do cartão na imagem, a password para o site "ABC" seria:

  • sh(/J3Hq + "segredo" + .*m
    (Código inicial + a vossa palavra secreta + ABC nos caracteres codificados)


Claro que todas as opções têm os seus pontos fracos, e neste caso o maior risco seria alguém apoderar-se do vosso cartão, o que permitiria a um atacante reduzir consideravelmente o número de tentativas para descobrir uma password vossa - e ao mesmo tempo podendo impossibilitar o vosso acesso às vossas contas (é fornecido um cartão secundário idêntico, que deverão manter em local seguro).

Em alternativa... podem sempre apostar em memorizar um uma única password segura, para protegerem o vosso acesso à vossa conta de email principal (e com 2-factor!) e para os restantes serviços usarem passwords aleatórias de 40 ou mais caracteres martelando aleatoriamente no teclado com letras, números, símbolos, etc. Se alguma vez a sessão expirar e tiverem que lá regressar... fazem o processo de recuperar password. :)


Sem comentários:

Enviar um comentário (problemas a comentar?)