Avançar para o conteúdo principal

Senhas difíceis ou inúteis?

Quando define senhas para acesso a serviços online pense bem antes de criar uma senha: não facilite o trabalho de a anular a pessoas mal intencionadas. Seja exigente, use 8 ou mais caracteres e inclua números e algumas maiúsculas.
Quase todos sabemos estas regras mas raramente lhes ligamos pois é difícil lembrar senhas com sequências aleatórias de caracteres.
O que agora se aponta é que frases com três palavras e espaços (ou caracteres separadores como - ou ! ) aumentam a complexidade da senha tornando difíceis de atacar e fáceis de lembrar.

Para perceber o que está em jogo, veja o seguinte quadro de tempos

Os tempos indicados são para acesso a um servidor online, já que no caso de ser um ficheiro num computador local isso seria mais rápido pois os servidores limitam o número de acessos com baixos intervalos de acesso. Já os ataques pelo método de termos num dicionário são mais rápidos para a maioria das senhas e naturalmente usarem termos em inglês fica mais fácil de lá chegar.

Senhas únicas em serviços diferentes
Outra recomendação muito útil é que não devemos ter a mesma senha em todos os serviços online pois se um for assaltado os outros ficam expostos a quem cruze dados com outros serviços. Se isto parece difícil opte por uma estratégia fácil de lembrar: utilize a mesma senha base (suficientemente criativa) mas adicione duas ou três letras tiradas precisamente do endereço do site onde esteja a criar essa conta. Assim cada senha é diferente e será sempre fácil recordar os caracteres a mais pois estão precisamente no endereço do site. Só terá que se lembrar quantos e de que parte tira os caracteres a utilizar na senha!



Para testar quanto tempo levaria um computador a descobrir a sua senha (pelo método de força bruta), visite o site www.howSecureIsMyPassword.net e teste a sua senha.

Por exemplo "tretas456" levaria 4 dias a descodificar pela força bruta mas "Tretas 456 GOo" (no nosso exemplo para contas em sites com google.com no URL) levaria mil milhões de anos.

Fonte:
http://lifehacker.com/#!5796816/why-multiword-phrases-make-more-secure-passwords-than-incomprehensible-gibberish

Comentários

Menphis disse…
Interessante artigo e obrigado pela sugestão. vejo que a minha password demora 4 dias a ser descoberta.

Mensagens populares deste blogue

Tabela CDU disponível online

A tabela CDU está disponível online e em português.
Corresponde à versão "Sumário" com 2000 entradas (das 68000 da tabela completa)

A Biblioteca Nacional de Portugal está de parabéns pelo trabalho realizado e disponível pela licença Creative Comons. Aqui ficam os créditos do trabalho:



Na entrada do site temos um painel do lado esquerdo com as classes e tabelas auxiliares:

Ao carregar numa dessas tabelas surgem as suas notações principais. Se clicarmos numa notação surge do lado direito a explicitação dessa notação e notações relacionadas, sendo possível de navegar entre as relacionadas.


Ainda existem funcionalidades por implementar, não existe pesquisa (e nem parece que vá existir), o número de notações é pequeno em relação ao publicado em livro mas a navegação é fácil e agradável.
Ainda não estão traduzidas as explicações e exemplos... mas quem quiser pode colaborar!.
Claro que quem já trabalhou com a tabela inglesa, em que as notações se podiam pesquisar por palavra ou me…

DigCompEdu Competência Digital para Educadores

Foi lançado, em português, o Quadro Europeu de Competência Digital para Educadores - DigCompEdu, um documento destinado docentes, da Educação Pré-Escolar ao Ensino Secundário, Ensino Superior e Educação de Adultos, incluindo formação geral e profissional, educação especial e contextos de aprendizagem não formal.

Nele são apresentadas 22 competências, organizadas em 6 áreas, e um modelo de progressão para ajudar os docentes a avaliarem e desenvolverem a sua competência digital.
Este referencial, criado no âmbito da iniciativa DigComp da Comissão Europeia, pretende ajudar os estados membros na promoção das competências digitais dos seus cidadãos e impulsionar a inovação na educação.

Quadro Europeu de Competência Digital para Educadores Responde à consciencialização crescente entre muitos estados membros europeus que os educadores precisam de um conjunto de competências digitais específicas para a sua profissão de modo a serem capazes de aproveitar o potencial das tecnologias digitais …

Leituras essenciais da disciplina Clássicos da literatura - 12.º ano

Estas são as obras das leituras essenciais propostas para a disciplina "Clássicos da literatura" (12º ano - Formação específica)

Estes documentos estão em consulta pública até 27 de Julho na página da Direcção-Geral da Educação http://www.dge.mec.pt/noticias/consulta-publica-aprendizagens-essenciais
A partir do próximo ano lectivo, as aprendizagens essenciais vão substituir as metas curriculares.

Disciplina: CLÁSSICOS DA LITERATURA (12.º ANO - Formação Específica):
Clássicos da Literatura é uma disciplina especificamente orientada para o aprofundamento de aprendizagens relacionadas com a educação literária. Visa promover o conhecimento do património literário europeu e educar o gosto literário, aprofundando hábitos de leitura. Para tal, preconiza-se não só o alargamento e a especificação de critérios de apreciação literária, mas também a promoção da leitura autónoma e crítica. São ainda finalidades desta disciplina o desenvolvimento de valores pessoais e interpessoais de na…