Roskachevo revelou o princípio de senhas fortes

De acordo com os dados de

Tadviser

, senhas de topo de zonas de domínio Português 2023 foram qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty e 123321. Isto só vem confirmar que a maioria dos utilizadores leva a criação de palavras-passe de ânimo leve. Para 2023, a percentagem de palavras-passe complexas contendo letras, dígitos e caracteres especiais e a percentagem de palavras-passe longas mais de 10 caracteres permaneceram ao mesmo nível de antes – 3,5% para a primeira e 16,5% para a segunda, respectivamente.

Um intruso pode adivinhar a sua palavra-passe de várias maneiras:

• O método da força bruta

• Hack pessoal

• Engenharia Social

• Phishing

• Outras formas

Os hackers têm a possibilidade de descodificar ficheiros encriptados de utilizadores com uma ferramenta de ataque por força bruta e um dicionário de 10 000 palavras-passe mais difundidas. Um ataque tão básico ajuda a invadir a palavra-passe em 30% dos casos. A questão das senhas fortes ainda é relevante, embora o mundo fale cada vez mais sobre as tecnologias biométricas. Mas o login em dispositivos, autorização de sites, instalação de software ainda requer a senha antiquada. E se for suficientemente complexo, os atacantes não serão capazes de o decifrar.

Regras básicas para estabelecer uma forte protecção por senha

Ao criar uma palavra-passe, evite utilizar nomes de website ou nomes de domínio. As senhas não devem ser semelhantes ao login e não devem conter caracteres idênticos consecutivos aaa ou 111 ou uma sequência abc ou 123 .

As senhas devem ser longas e complexas: quanto mais valiosos forem os dados que pretende proteger, mais astuta deve ser a senha. Uma palavra-passe forte começa com 12 caracteres de preferência mais longos e contém letras maiúsculas e minúsculas, dígitos e caracteres especiais.

Por estranho que pareça, mas muitas senhas “complexas” de utilizadores “avançados” são bastante previsíveis: utilizam palavras de dicionário, capitalizam a primeira ou última letra, acrescentam o número 1 ou o ano no final, etc.d.

A palavra-chave deve ser guardada num local seguro: não colocar autocolantes com a palavra-chave em locais visíveis: computador portátil, desktop, etc.p.

Uma senha para cada serviço: a utilização das mesmas senhas em sítios e dispositivos diferentes multiplica o risco de hacking por várias vezes.

A senha deve ser alterada periodicamente: a frequência de uma vez de seis em seis meses é óptima.

A informação para recuperar palavras-passe deve ser complexa: permitir a autenticação multi-factor.

Roskatchestvo lista regras para senhas fortes

Não deve pensar que os atacantes não serão capazes de descobrir o nome da sua banda musical favorita ou o apelido da sua bisavó, comida favorita ou nome do gato – toda esta informação pode ser encontrada por fraudadores, tornando mais fácil a sua invasão. Regras para senhas fortes:

• Não inclua nenhuma informação pessoal nas suas palavras-passe: o seu nome, data de nascimento, número de telefone, etc.p.

• Não utilizar palavras russas com uma disposição em inglês. Os hackers têm dicionários especiais com tais combinações. Além disso, tais senhas podem complicar a vida de um utilizador, quando não há letras cirílicas no teclado, mas apenas botões com alfabeto latino.

Os peritos recomendam, por exemplo, tirar uma frase de uma canção e escrever cada palavra com uma letra maiúscula um símbolo especial , reorganizar as palavras em ordem inversa, etc. p. Verifique a força da sua palavra-passe com serviços especiais online. Por exemplo, aqui ou aqui.

Sergey Kuzmenko, Especialista Sénior em Testes de Produtos Digitais na Roskachevo.

“Se pegar na linha ‘Um gafanhoto sentado na relva’ e em vez de espaços, inserir números de acordo com o número de letras da palavra anterior: “B1Grasshopper5Sitting5Popper8″. Também pode substituir algumas das letras de uma palavra por números, trocar a última e primeira letras, inserir um símbolo no meio da palavra”