Senhas: 5 Fatos Surpreendentes + 10 Dicas Incríveis para Criar Super Senhas | Arkan System

Senhas: talvez seja hora de não confiar mais nelas. Ou, mais especificamente, não confiar mais nas pessoas que as criam e usam.

Fatos e Dicas Senhas 2

No último dia 03/05/2018 justamente quando comemorou-se o World Password Day (Dia Mundial da Senha) uma ação de marketing chamou a atenção da comunidade que trabalha com segurança da informação.

Nutella Password Day

Essa imagem é uma campanha da Nutella, em que ela sugere que seus fãs usem uma palavra conhecida como “Nutella” como senha.

Ato falho, desconhecimento, irresponsabilidade ou ironia o fato é que este era o pior conselho do mundo a se dar no #WorldPasswordDay!

Imagine você 10 milhões de amantes de Nutella com usando a MESMA senha: “Nutella”.  Então damos apenas um conselho: NÃO FAÇA ISTO!

Só é preciso que os hackers identifiquem uma única pessoa em sua empresa usando uma senha fraca como esta e eles estarão dentro.

Não é nem mesmo preciso hackear – eles não estão abrindo caminho, mas entrando pela porta da frente usando o caminho de menos resistência.

Se isso não for o suficiente para fazer você questionar sua própria senha temos uma sugestão de leitura…

5 Fatos Surpreendentes Sobre Senhas

  1. Identidade e senhas comprometidas foram o denominador comum nas maiores violações de 2017, incluindo o Yahoo! (todos os 3 bilhões de clientes), Equifax, Uber, HBO e muito mais.
  2. Em uma pesquisa com mais de 800 executivos da Centrify e Dow Jones Customer Intelligence, 68% dos executivos cujas empresas tiveram violações significativas indicaram que provavelmente teriam sido evitados por uma identidade de usuário privilegiada e gerenciamento de acesso ou garantia de identidade do usuário.
  3. O Relatório de Investigação de Violação de Dados da Verizon de 2017 revelou que 81% das violações relacionadas a hackers alavancaram senhas roubadas e / ou fracas.
  4. Nos EUA, o endereço de e-mail médio é usado para acessar 130 contas online . CENTO E TRINTA … e sim, isso inclui aquela conta antiga do Hotmail que você ainda tem. Agora pense em quantas senhas são usadas para autenticar o acesso a essas contas …
  5. … E então considere isto: 61% das pessoas usam a mesma senha em vários sites.

10 Dicas Incríveis para Criar Senhas

Truques muito simples para gerar senhas fortes e, ao mesmo tempo, não são impossíveis de memorizar.

  1. DE UMA SENTENÇA

Pense em uma frase que tenha algum significado para você e, se possível, para qualquer outra pessoa. Que não é muito curto, de modo que é difícil adivinhar, nem muito longo, para que você possa lembrar facilmente. Se eles tiverem letras maiúsculas e números, melhor. Se houver algum símbolo, magnífico. “No bar do Juan, eles colocam grandes tapas a 3 euros”, por exemplo. Agora pegue a primeira letra de cada palavra e você recebe “ElbdJptga3 €”, que é uma boa senha. Você não pode pensar em nada? Quieto, o título da sua música favorita pode ser um ponto de partida.

  1. COMBINE DUAS PALAVRAS

Escolha duas palavras (novamente, melhor se elas significarem algo para você) e construa uma outra alternando suas cartas. Se você selecionou “Bigodes” e “Mais claro”, a base da sua nova senha será “BMiegcohteerso”. Não há números ou símbolos, então você tem que usar isso como um ponto de partida para fortalecer -lo com qualquer um dos outros métodos, vamos explicar.

  1. CONVERTA AS VOGAIS EM NÚMEROS

É um truque bastante popular que os cibercriminosos já conhecem e sortearam, mas pode funcionar muito bem para complementar alguns dos outros sistemas. Voltando ao exemplo do ponto anterior, nossa chave provisória “BMiegcohteerso” torna-se outra um pouco mais segura: “BM13gc0ht33rs0”. Adicionando um ou vários símbolos podem ser usados.

  1. SEM VOGAIS

Em vez de substituí-los por números como no exemplo anterior, poderíamos eliminar completamente as vogais. Se também partirmos de um termo inventado, como nosso “BMiegcohteerso”, a senha resultante será mais robusta: “BMgchtrs”. Qualquer semelhança com uma palavra real é mera coincidência, mas lembre-se de adicionar números, letras maiúsculas e símbolos antes de usá-la.

vogaus

  1. O TRUQUE DO TECLADO

Novamente, trata-se de substituir , mas neste caso, números por letras . Primeiro, escolha uma sucessão de números que você ache fácil de lembrar (por exemplo, o CEP da sua casa). Vamos dizer que é 28921. Agora, procure cada um dos números no teclado e digite-o novamente seguido pelas letras que estão logo abaixo: “2wsx8ik9ol2wsx1qaz”. Para complicar um pouco mais, altere alguns dos caracteres por um símbolo (aquele que compartilha uma chave com uma das figuras, sem ir mais longe) e inclua algum capital.

  1. UMA PALAVRA E UM NÚMERO MISTOS (MAS NÃO AGITADOS)

É fácil, mas escolha palavras e números que tenham os mesmos caracteres para facilitar ainda mais. Vamos usar “Bigode” e 28921. O truque é colocar as letras uma a uma, intercalando os números do número, mas ao contrário. Então: “B1i2g9o8t2e”. Você já sabe o que está faltando, certo? Um símbolo e negócios resolvidos.

  1. CAMUFLE COM OS ARREDORES

Usar a mesma senha em vários serviços ou ferramentas é uma idéia terrível, mas um truque simples pode fazer com que sua senha passe por todo o terreno sem precisar memorizar vários termos. Por exemplo, se você quiser se registrar no Facebook, o que você pode fazer? Inclui a abreviação “FB” no início ou no final da chave (regular); adicione uma variação do nome da web com letras maiúsculas, símbolos e números (melhor) ou puxe a imaginação e coloque alguma referência mais sutil (perfeita). Se aplicarmos ao nosso primeiro exemplo, obtemos estas três versões:

ElbdJptga3 € _FB

F4c3b00k_ElbdJptga3 €

C4r4l! Br0_ElbdJptga3 € (para “caralibro”, tradução literal do Facebook para o espanhol)

Qual deles você diria que parece melhor?

  1. ROLE UM DADO

Este sistema é um pouco mais elaborado, mas se uma garota de 11 anos puder fazê-lo (e transformá-lo em um negócio) , você não será menor. O método usado por este pequeno, conhecido como Diceware, é usado para gerar senhas completamente aleatórias – e, portanto, muito robustas – a partir do lançamento de um dado e uma lista de palavras. Esta lista e a explicação passo-a-passo do procedimento podem ser encontradas aqui .

  1. ESTILO SUDOKU

É a sua vez de desenhar Pegue papel e caneta e pinte uma grade 6 × 6, com números escritos aleatoriamente em cada uma das caixas. Agora pense em um padrão que você usa para desbloquear o telefone, fazendo um gesto com o dedo sobre o tipo de sudoku que você acabou de capturar ( pelo caminho, vai valer a pena um real, se você já resolvido). Os números pelos quais seu caminho passa serão sua senha ou, melhor, seu ponto de partida. Agora, aplique um dos outros sistemas para inserir letras – minúsculas e maiúsculas – e símbolos.

Provavelmente este sistema é o melhor de toda a lista. Por quê? Porque se você alterar os números que colocou nas caixas (ou usar outro sudoku completo), o mesmo caminho lhe dará uma nova chave. Basta lembrar o padrão, as modificações e salvar as pequenas folhas suspeitas, você terá senhas infinitas.

nuemros

  1. UM ÚLTIMO CONSELHO: NÃO SIGA A MASSA

Alguns invasores não são apenas muito inteligentes, mas passam muitas horas pensando em como encontrar sua senha . Eles conhecem todos esses métodos, e sua eficácia depende de quão bem você os combina entre si e as palavras ou números que você usa como ponto de partida. Dê-lhe um pouco de imaginação. Qualquer variante do convencional, do que o mundo inteiro faz, pode fazer a diferença.

Gostou? Quer saber mais sobre estes assuntos ou obter mais dicas? Visite nosso Blog!

A Arkan busca a cada dia ampliar e divulgar seus conhecimentos agregando novas tecnologias e experiências a seu portfólio de produtos, serviços e clientes, mantendo-se assim atualizada com as últimas soluções disponíveis no mercado, oferecendo de maneira orientada e personalizada, soluções que venham de encontro a suas necessidades.

Para conhecer melhor nossas soluções clique aqui.

Seja mais, seja Arkan System!

(Fonte: Centrify)

Felipe Alves
Felipe Alves
Profissional da área de TI há mais de 10 anos. Entusiasta na área de segurança de dados e tecnologias. Técnico de Suporte na empresa Arkan System.

1
Olá, tudo bem,
em que podemos ajudar?
Powered by