Grande parte dos sites que visitamos hoje em dia exigem que criemos uma conta para os podermos usar. Na altura de escolher uma password para a conta acabamos por cometer erros graves que podem entregar a nossa informação a quem não a deveria ter.
Podemos começar com o que NÃO fazer ao escolher uma password:
• Não reutilizar passwords
Nunca se deve reutilizar passwords porque basta um dos sites em que usa essa password ser atacado e a sua base de dados comprometida que todas as suas contas ficam vulneráveis. Grandes empresas nos últimos anos (linkedin e adobe por exemplo) viram as suas BD's leaked e dezenas de milhar de contas foram parar à internet.
• Não utilizar password baseadas em dados pessoais
Com as redes sociais, quer queiramos quer não, grande parte da nossa informação privada acaba por estar em sites. Família, amigos e gostos são exemplos disso. Se tivermos, por exemplo, o nome de um filho ou animal de estimação como password será muito fácil de hackear essa password.
• Não utilizar palavras comuns
Palavras no dicionário, nomes de séries ou músicas são facilmente descobertas em ataques de brute force.
• Não utilizar passwords com menos de 8 caracteres nem só com letras ou números
É muito mais fácil descobrir uma password só com números ou letras através do brute force. Quanto maior for a password mais tempo demora a descobrir.
Então agora que sabemos os que não fazer, como escolher uma password:
Uma password deve ter no mínimo dos mínimos 8 caracteres. Uma boa password têm no mínimo 15 caracteres.
Uma password deve conter letra maiúsculas e minúsculas
Uma boa maneira de gerar uma password pode ser pensar numa frase, por exemplo: O João gosta de Cães!
Agora juntamos as primeiras letras e temos: Ojogadecs!
Mudamos algumas letras para números e adicionamos caracteres: #0jOg@d3cS! E pronto tem aqui uma boa password.
Página 1 / 1
olá rui.
boa publicação, ha muita gente que escolhe pass faceis "para nao se esquecer" e depois admiram se quando lhes sao roubadas contas. já agora, o que é brute force?
boa publicação, ha muita gente que escolhe pass faceis "para nao se esquecer" e depois admiram se quando lhes sao roubadas contas. já agora, o que é brute force?
boa publicação, ha muita gente que escolhe pass faceis "para nao se esquecer" e depois admiram se quando lhes sao roubadas contas. já agora, o que é brute force?
Boas João, obrigado pelo comentário.
O brute force é um tipo de ataque usado para descobrir passwords. O brute force gera passwords sequencialmente, por ordem alfabética, numérica ou por dicionário. Alguns programas de brute force conseguem testar milhares de passwords por segundo, por isso é que quanto maior a password for, mais dificil é de descobrir por este metodo
Rui,
Obrigado pelo post. Muito útil. ;)
Obrigado pelo post. Muito útil. ;)
Comentário
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.