Arquivo da tag: senha

As piores senhas de 2012

Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.

A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).

A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:

  • 1. password (unchanged)
  • 2. 123456 (unchanged)
  • 3. 12345678 (unchanged)
  • 4. abc123 (up 1)
  • 5. qwerty (down 1)
  • 6. monkey (unchanged)
  • 7. letmein (up 1)
  • 8. dragon (up 2)
  • 9. 111111 (up 3)
  • 10. baseball (up 1)
  • 11. iloveyou (up 2)
  • 12. trustno1 (down 3)
  • 13. 1234567 (down 6)
  • 14. sunshine (up 1)
  • 15. master (down 1)
  • 16. 123123 (up 4)
  • 17. welcome (new)
  • 18. shadow (up 1)
  • 19. ashley (down 3)
  • 20. football (up 5)
  • 21. jesus (new)
  • 22. michael (up 2)
  • 23. ninja (new)
  • 24. mustang (new)
  • 25. password1 (new)

Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.

Guardando segredo com o Keepass

A cada dia aumenta o número de serviços digitais que nos cadastramos e acabamos tendo que decorar um novo login e senha. Com o passar do tempo torna-se impossível lembrar todos eles e pensando nisso é que já existem alguns aplicativos que se dão a este trabalho de memorizar todas elas. Dentre os inúmeros um que eu gosto muito, por ser portável (Windows, Linux, Mac, Android, Blackberry etc) é o KeePass. Pequeno, leve, seguro, portável e com uma boa quantidade de plugins para os mais variados objetivos – é tudo o que se precisa para manter suas senhas bem protegidas e seguraspara aqueles momentos que o cérebro insiste em dar erro de leitura na região de memória onde ele armazenou a senha do seu e-mail, Facebook ou banco.

 

Autenticação multifator no Google

Só digitar um login e uma senha já não é o bastante para garantir a segurança de um sistema. E quanto mais popular este sistema for, maior será a probabilidade dele se tornar alvo de tentativas de invasão.

Pensando nisso, a Google passou a implementar a autenticação multifator (anida não disponível para todos os usuários). Este conceito, que eu já comentei em outro artigo exige um algo mais além da senha e assim não adianta o cracker saber a sua senha, pois só com esta informaçáo será mais difícil ou mesmo impossível violar o sistema. Continue lendo Autenticação multifator no Google

Corrigindo as senhas fracas

Stoneff, gerente de produtos da Lieberman Software, escreveu um excelente artigo sobre o assunto no site Help Net Security e que é de leitura indispensável tanto para sysadmins quanto para usuários final. No texto este alerta sobre algo que há tempos eu já tenho percebido. “Já passou a era das senhas de 8 caracteres serem seguras” e ele ainda alerta: Em algumas circunstâncias, um cracker criativo e de posse dos computadores cada vez mais poderosos, consegue quebrar senhas de 14 caracteres alfanuméricos em poucos minutos, inclusive usando o poder de processamento das placas de aceleração de vídeo que cada estão cada vez mais espertas.

As recomendações são as mesmas de sempre, mas é sempre bom relembrar então após ler o texto completo (em inglês) , não deixe de ler o artigo que escrevi algum tempo atrás sobre o mesmo assunto.