Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Ajuda e Como
Ajuda e Como

Como criar uma boa senha

Como criar uma boa senha

Índice:

Anonim

Toda pessoa que lê isso precisa saber uma senha ou duas. Provavelmente muito mais que dois. Muito do que fazemos todos os dias é feito on-line, onde a capacidade de nos identificar com segurança é extremamente importante, e as empresas que oferecem serviços são obrigadas a fornecer o necessário para que isso aconteça. Isso significa um nome de usuário e uma senha.

Isso também significa que sua senha simplesmente precisa ser boa. Nesse caso, "bom" significa suficientemente complexo, de modo que não é fácil adivinhar, difícil de usar força bruta, e existe uma maneira fácil de gerenciar todos eles, porque você nunca usa a mesma senha duas vezes. É complicado e faz parte da vida cotidiana.

Criar boas senhas e acompanhar todas elas podem ser uma droga. Aqui está um pequeno teste divertido: abra 10 instâncias de uma página em branco em qualquer aplicativo ou programa de anotações. Em cada um, digite uma sequência aleatória de caracteres. Agora volte e olhe para todos eles e veja se consegue encontrar os lugares onde sua digitação é qualquer coisa, menos aleatória. Será por causa da ergonomia e qualquer teclado que usamos (físico ou virtual) tem os mesmos caracteres no mesmo lugar. Se pressionar (ou tocar) furiosamente nas teclas não puder criar uma senha aleatória, o que podemos fazer?

Uma boa senha

Normalmente, uma boa senha é composta por oito caracteres únicos e ordenados aleatoriamente, escritos na forma de uma única palavra. Isso não significa uma senha com oito caracteres, mas existem oito caracteres - incluindo números, símbolos e pontuação - na senha que não são repetidos. Por que oito? Porque é isso que os pesquisadores determinaram: oito caracteres trazem a quantidade mínima de entropia de informações) necessária para garantir a segurança. Sou um pouco nerd de matemática e, caso você seja, a fórmula usada para calcular a quantidade de entropia que uma senha possui é:

H = log 2 N L = L log 2 N = L logN/log2

Isso não é muito útil para quem não é um analista de segurança da informação especializado em criptologia, nerd de matemática ou não. Está aqui apenas para mostrar que há pessoas que descobriram as coisas e recomendaram ao Google que exija uma senha de oito dígitos. Para nossos propósitos, uma boa senha é complexa o suficiente para atender aos critérios sem girar a cabeça em círculos. De acordo com as pessoas mencionadas acima, uma boa senha gerada por humanos deve:

  • Use um comprimento mínimo de 8 caracteres únicos e até 15, se permitido.
  • Inclua caracteres alfabéticos em minúsculas e maiúsculas, números e símbolos, se permitido.
  • Seja único.
  • Não inclua palavras encontradas em nenhum dicionário de qualquer idioma.
  • Não inclua nomes próprios.
  • Não inclua informações numéricas sobre você (sem aniversários, datas de aniversário etc.).
  • Não contêm sequências numéricas baseadas em números conhecidos (911, pi, 999, etc.).
  • Seja acompanhado por perguntas de segurança fáceis de adivinhar a senha.

OK, então isso significa que provavelmente não queremos usar algo como ABC123 ou OICU812. Há uma razão para isso, e é uma que todos nós podemos entender - os computadores se tornaram incrivelmente poderosos em muito pouco tempo e as senhas decifradas usando ataques de força bruta podem ser automatizadas em equipamentos alugados.

Você pode até tentar decifrar senhas usando um telefone em vez de um supercomputador. A tecnologia percorreu um longo caminho nos últimos 10 anos.

Um invasor pode alugar uma quantidade ilimitada de núcleos de GPU da Amazon por apenas US $ 3 cada e usá-los para executar ataques baseados em dicionário contra listas de contas conhecidas até que a Amazon os entenda e os desligue. As pessoas que fazem isso não estão procurando por você ou por mim (a menos que sejamos ricos e famosos) e estão apenas tentando violar o maior número possível de contas. É realmente péssimo quando uma dessas contas é sua.

Fazendo uma boa senha

Agora que podemos apreciar a dificuldade de uma tarefa que pesquisadores e criptologistas enfrentam quando decidem o que constitui uma boa senha, vamos falar sobre como criar uma.

Não haverá matemática aqui porque a resposta é simples - use a ferramenta geradora de senhas que um bom gerenciador de senhas possui. Não há razão para não fazer isso - você precisará de algum tipo de sistema de gerenciamento de senhas que possa manter com você e há muitos aplicativos bons de gerenciamento de senhas disponíveis gratuitamente no Google Play. Se você insistir em gerar sua própria senha manualmente, lembre-se das diretrizes básicas acima e não mantenha uma lista de suas senhas no telefone. Isso pode ser feito, mesmo que seja muito mais trabalhoso.

Se você decidir deixar o assistente pseudo-aleatório dentro de um aplicativo gerenciador de senhas criar senhas para você, aqui estão algumas dicas:

  • Crie uma senha mestra forte e altere-a a cada seis meses.
  • Não guarde uma cópia da senha mestra no telefone, mas guarde-a em algum lugar seguro.
  • Verifique se o seu gerador de senhas tem opções (provavelmente possui). Se então:
    • Torne cada senha com no mínimo 8 caracteres.
    • Caracteres da lista negra que são difíceis de ler para um ser humano (os números zero e um, a letra minúscula L, a letra maiúscula e minúscula O e o símbolo de tubulação | são exemplos). Você pode precisar digitar a senha manualmente de tempos em tempos!

Além disso, mantenha seu aplicativo gerenciador de senhas atualizado e use apenas um de uma empresa em que você confia. E não se esqueça de usar a autenticação de dois fatores para todas as contas que a oferecerem.

Mais: Melhores gerenciadores de senhas para Android

Ajuda e Como

Escolha dos editores