Senhas difíceis ou inúteis?

Quando define senhas para acesso a serviços online pense bem antes de criar uma senha: não facilite o trabalho de a anular a pessoas mal intencionadas. Seja exigente, use 8 ou mais caracteres e inclua números e algumas maiúsculas.
Quase todos sabemos estas regras mas raramente lhes ligamos pois é difícil lembrar senhas com sequências aleatórias de caracteres.
O que agora se aponta é que frases com três palavras e espaços (ou caracteres separadores como - ou ! ) aumentam a complexidade da senha tornando difíceis de atacar e fáceis de lembrar.

Para perceber o que está em jogo, veja o seguinte quadro de tempos


Os tempos indicados são para acesso a um servidor online, já que no caso de ser um ficheiro num computador local isso seria mais rápido pois os servidores limitam o número de acessos com baixos intervalos de acesso. Já os ataques pelo método de termos num dicionário são mais rápidos para a maioria das senhas e naturalmente usarem termos em inglês fica mais fácil de lá chegar.

Senhas únicas em serviços diferentes
Outra recomendação muito útil é que não devemos ter a mesma senha em todos os serviços online pois se um for assaltado os outros ficam expostos a quem cruze dados com outros serviços. Se isto parece difícil opte por uma estratégia fácil de lembrar: utilize a mesma senha base (suficientemente criativa) mas adicione duas ou três letras tiradas precisamente do endereço do site onde esteja a criar essa conta. Assim cada senha é diferente e será sempre fácil recordar os caracteres a mais pois estão precisamente no endereço do site. Só terá que se lembrar quantos e de que parte tira os caracteres a utilizar na senha!



Para testar quanto tempo levaria um computador a descobrir a sua senha (pelo método de força bruta), visite o site www.howSecureIsMyPassword.net e teste a sua senha.

Por exemplo "tretas456" levaria 4 dias a descodificar pela força bruta mas "Tretas 456 GOo" (no nosso exemplo para contas em sites com google.com no URL) levaria mil milhões de anos.

Fonte:
http://lifehacker.com/#!5796816/why-multiword-phrases-make-more-secure-passwords-than-incomprehensible-gibberish