Escritório

Obcecado por segurança? Bem, não olhe para essas senhas

2024
Obcecado por segurança? Bem, não olhe para essas senhas

Índice:

Anonim

Quando falamos de segurança informática, referimo-nos sempre à necessidade de os manter atualizados com as últimas versões do sistema operativo. Como os computadores mais recentes são os mais seguros, incluindo opções como Windows hello ou Face ID que melhoram o acesso a eles. Mas o que acontece quando a falha de segurança é criada por nós mesmos?

"

É o que acontece com as senhas de segurança que utilizamos para acessar nossos terminais, sejam eles em formato mobile ou PC, bem como um grande número de serviços aos quais estamos conectados.É inútil ter o que há de mais moderno em termos de segurança para acessar o computador se depois usarmos 1234 como senha"

E não, não pense que este é um incidente isolado. Apesar do que sempre lemos, apesar das recomendações que nos fazem, senhas acessíveis (demasiadas) ainda são muito usadas Embora o ano que estamos prestes a terminar Terminando nos ensinou como milhares de dados são filtrados na rede em que aparecem senhas, códigos de acesso e nomes, apesar de a segurança ser cada vez mais importante, ainda existem usuários que usam senhas que poderíamos chamar de absurdas.

"

Não estamos falando do avô de plantão ter o PIN do celular anotado em um _stick_ no estojo. Conversamos sobre o fato de que há um grande número de usuários de todos os tipos que usam senhas difíceis de decifrar com combinações numéricas como “123456” ou palavras como “senha” ou senha"

Usuários que deixam de usar senhas que combinam números, letras e sinais Elas não devem ser apenas longas (alguns especialistas recomendam que seja não é essencial), mas acima de tudo deve procurar combinar caracteres "raros" evitando o uso de datas ou palavras que nos estejam associadas.

E o exemplo de que grande parte dos usuários não agem da maneira mais adequada é mostrado pelo estudo realizado pela empresa de segurança SplashData que compilou que pode sejam as 100 piores senhas de 2017 Na verdade, eles afirmam que pelo menos 10% dos usuários usaram uma das 25 senhas menos aconselháveis. Estas são as 25 senhas menos aconselháveis ​​de usar:

  • 123456
  • Senha
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • Me deixar entrar
  • 1234567
  • futebol americano
  • Eu amo Você
  • admin
  • Bem-vindo
  • macaco
  • Conecte-se
  • abc123
  • Guerra das Estrelas
  • 123123
  • Dragão
  • passw0rd
  • mestre
  • Olá
  • liberdade
  • qualquer que seja
  • qazwsx
  • trustno1
"

Uma lista em que, junto com o uso de um clássico como 123456, aparecem outros como "senha" ou "12345678" ocupando as três primeiras posições do _podium_. Outros dos clássicos que vemos são admin, login ou abc123 ou passw0rd, onde a letra ou é substituída por um 0.Uma alternativa que, como dizem no SplashData, não serve Estas são as 100 piores senhas de 2017"

Passos para criar uma senha segura

Para criar uma senha segura, podemos seguir uma série de passos que também nos facilitará mantê-la sempre em mãos mente e não vamos esquecê-la.

    "
  • O primeiro passo é que as duas primeiras letras da senha serão as duas primeiras do site onde nos cadastramos. Se formos registrar no Spotify seria sp."
    • "
  • Seguiremos a senha com as últimas duas letras do nome de usuário. Se nos registrarmos como Pepito, já teremos spto."
    • "
  • O seguinte será o número de letras do nome do site. O Spotify tem sete, então continuamos adicionando: spto7."
    • "
  • Se o número anterior for ímpar, adicionaremos um cifrão. Se for par, um em. Como 7 é ímpar, ficamos com spto7$."
    • "
  • Pegamos as letras do meio da senha e Escrevemos novamente usando a próxima letra do alfabeto Você entenderá com um exemplo: sim, temos spto, reescrevemos as duas do meio usando as próximas letras do alfabeto e ficamos com o quê. Desta forma, nossa senha é spto7$qu."
    • "
  • Contamos o número de vogais na senha, adicionamos quatro e escrevemos, mas pressionando a tecla Shift, para que obtemos um símbolo. Neste caso, temos 2 vogais, então o símbolo será &, que fica acima da tecla 6. Já temos a senha spto7$qu&."
    • "
  • E um último passo pode ser substituir algumas letras por letras maiúsculas. Podemos determinar que o segundo e o quarto, por exemplo, podem ser letras maiúsculas. O resultado seria sPtO7$qu&."

Autenticação de dois fatores

"

Outra opção pode ser dada pelo uso que podemos fazer da autenticação em duas etapas (também conhecida como autenticação de dois fatores) . É uma opção através da qual uma camada de segurança adicional é adicionada à conta que vamos usar. Desta forma, você faz login com uma informação que você conhece (sua senha) e com uma informação que você possui (um código que você recebe em seu telefone)."

Um sistema que busca adicionar mais uma verificação de que é você e não uma terceira pessoa quem está acessando sua conta. Para isso, o serviço verifica se você realmente tem algo (móvel, token) que só você deveria ter. Um processo que, no entanto, tem um ponto fraco que se deve à utilização de SMS para enviar as chaves.

O problema é que o SMS é vulnerável, então a autenticação em duas etapas deve ser abordada de maneira diferente e empresas como o Google já o resolveram lançando o Google Prompt, um sistema que faz com que essa verificação não seja enviada por SMS, mas sim pelos servidores do Google, o que torna mais complexa a sua interceptação. Medida semelhante à oferecida pelos geradores de tokens utilizados em alguns bancos.

Fonte | Placa-mãe em Xataka | Autenticação de dois fatores: o que é, como funciona e por que você deve ativá-la

Escritório

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button