6 equívocos comuns sobre senhas


Todos nós precisamos de senhas. Eles são, de longe, a forma de autenticação mais usada, não apenas na Internet, mas também no telefone, no caixa eletrônico, para abrir o cofre e até para tirar livros da biblioteca..

É difícil encontrar maus conselhos sobre senhas. Muitas instituições, especialmente bancos e departamentos governamentais, são notórias por restringir arbitrariamente as senhas. As razões para isso podem ser de natureza variada.

  • Para educar o usuário: Algumas instituições desejam aumentar a conscientização sobre senhas mais seguras, forçando o uso de senhas complexas, por exemplo, com um determinado tamanho mínimo ou caracteres especiais.
  • Um resultado de práticas inadequadas de segurança: Muitos sites ainda armazenam suas senhas em texto simples, o que significa que precisam restringir os tipos de caracteres e o tamanho das senhas de seus usuários..
  • Falsas impressões de ameaças à segurança: Uma tática comumente usada para extrair dados de bancos de dados SQL é uma injeção de SQL. Um invasor analisará um comando no formulário da Web, que será executado como um programa em vez de inserido como uma senha. As proteções contra esses ataques são triviais, mas muitos sites excluem caracteres que poderiam ser usados ​​em uma injeção SQL de senhas permitidas.
  • Conselho ruim ou desatualizado: Nosso entendimento das senhas, bem como dos sistemas que usamos para protegê-las, mudou dramaticamente nos últimos vinte anos. Infelizmente, nem todos os sistemas ativos refletem isso.

Como regra geral, é provavelmente uma boa ideia desconfiar de qualquer site que imponha restrições à sua senha que não sejam um comprimento mínimo, pois não há boas razões para.

Principais equívocos que comumente lemos sobre

1. As senhas são seguras

As senhas não são inseguras em comparação com todas as outras opções, como números de telefone, ID do governo ou biometria. Mas eles ainda são o principal método de autenticação, especialmente quando aprimorados com autenticação de dois fatores. Mas tenha cuidado, nem todas as técnicas de dois fatores são iguais!

Aqui está o que esperamos de uma boa senha:

  • É forte, o que significa que não pode ser adivinhado através da força bruta
  • É único, o que significa que não foi usado em nenhum outro lugar
  • É transmitido por um canal seguro, ou seja, uma conexão HTTPS adequada, por um usuário ciente de phishing

2. As senhas não têm um comprimento máximo

Quando manipuladas adequadamente, as senhas podem ter o tamanho que elas precisam. Um serviço normalmente usaria hash e saltaria sua senha e armazenaria apenas o hash, o que significa que não é necessário se preocupar com o tamanho. Embora sua senha se torne exponencialmente mais segura quanto maior for, 17 caracteres ou mais geralmente são suficientes. Mas se você estiver criptografando dados altamente confidenciais, por exemplo, seus arquivos pessoais ou carteira Bitcoin, é melhor ter mais de 23 caracteres.

3. Tudo o que importa é o comprimento

Como o gerador de senhas ExpressVPN demonstra, uma senha se torna muito mais segura com o comprimento adicionado do que com caracteres mais diversos.

4. As senhas podem incluir qualquer coisa

Embora nem todos os sites os aceitem, sua senha pode ser literalmente qualquer coisa. Não importa se é um script não latino, raramente usado Unicode ou até mesmo emojis; se você pode digitar, é uma senha válida.

Use o gerador de senhas ExpressVPN para criar senhas únicas e aleatórias. Você também pode usá-lo para ter uma ideia de quanto tempo deve ser uma senha aleatória ou de como adicionar novos caracteres altera a segurança da sua senha..

5. As senhas não devem ser memoráveis

Não é realmente necessário lembrar mais de duas ou três senhas, porque existe um aplicativo para isso.

Os gerenciadores de senhas são um ótimo exemplo de como as ferramentas de segurança podem tornar sua vida mais segura e conveniente e irão gerar e armazenar senhas seguras e fortes, sem que você precise se preocupar em lembrá-las. Alguns até preencherão automaticamente suas senhas em seus sites, protegendo-o contra phishing ou digitando-as acidentalmente em outros lugares, como seu status no Facebook, por exemplo..

As únicas senhas que você precisa lembrar são as do seu computador e as do seu gerenciador de senhas.

6. As senhas não estão saindo

Embora possa haver muitas tentativas de substituir a senha por outra, atualmente não temos idéia de como fazer isso com segurança.

Biometria, como reconhecimento facial ou impressões digitais, carece enormemente de segurança e, embora possam ser úteis para identificá-lo, elas não são úteis para autenticação. As chaves criptográficas assimétricas podem fazer parte de uma maneira de um novo sistema, mas ainda podem ser suscetíveis a ataques intermediários ou de phishing.

Não se preocupe, é fácil reduzir o risco de invasão de senhas

Às vezes, a Internet pode parecer um local assustador, mas com cautela, bom senso e algumas ferramentas úteis, é fácil evitar as ameaças mais graves..

  1. Verifique se o computador e o telefone estão sempre atualizados
  2. Use um gerenciador de senhas para armazenar senhas fortes e exclusivas
  3. Tenha cuidado ao clicar em links em emails ou sites. Salve os sites que você costuma visitar como favorito
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map