ReTabNews

Recentemente, uma pessoa me cantou dicas de como criar senhas fortes e fáceis de decorar, e a partir das dicas desenvolvi minha propria estratégia. Tenho uma raiz forte aleatória de 8 dígitos que se repete em todas as senhas e é trocada de tempos em tempos e um acréscimo menos forte com mais 8 dígitos que muda de plataforma para plataforma. Nos locais que preciso digitar a senha com mais frequencia, coloco o acréscimo fácil de decorar e tenho uma senha relativamente segura. O que acham dessa estratégia?

coffeeispower há 2 anos

Não cara, não faz isso, não tem como fazer senha forte e memoravel, isso é como fogo e agua, tudo que você pensar ja ta pre-computado em uma rainbow table e conseguem quebrar sua senha em minutos.

Senhas fortes devem ser assim: ªPOJªmp£%#&&ojiOIhpÇNK_:?»?2@& Sem padrão nenhum e IMPOSSIVEIS de decorar.

gdiael há 2 anos

Olá, muito obrigado pela resposta. Depois dá uma olhada, na minha resposta ao usuário @viniville na postagem original, eu meio que referêncio sua resposta lá também.

viniville há 2 anos

Desaconselho totalmente você a usar esta estratégia.

Utilize senhas totalmente diferentes para cada lugar. Sempre utilizando (se possível) letras maiúsculas E minusculas, assim como números e caractéres especiais, sempre com o maior tamanho possível. Tenha em mente que, se é uma senha que você consegue decorar, é porque ela é fraca.

Criar senhas fortes "de cabeça" é muito difícil e vai te levar a criar padrões, o que enfraquece a segurança. Por isso a importância de utilizar gerenciadores de senha, como o Bitwarden e outros. Esses gerenciadores tem geradores de senhas que fazem isso para você.

Para a senha do teu gerenciador você pensa numa frase mais longa, se possível que contenha algo muito específico que só você sabe. E mais importante: NUNCA ESCREVA essa senha em nenhum local, se você salvar em algum arquivo, bloco de notas e etc ela já não é mais segura. Pesquise por "passphrase" para ver dicas de como montar a sua.

Recomendo dar uma olhada neste vídeo do Akita. É uma aula sobre o básico no assunto. https://youtu.be/s7ldn31OEFc

gdiael há 2 anos

Muito obrigado pela resposta e por ter dedicado seu tempo me respondendo. Primeiro queria esclarecer algumas coisas, eu errei ao escrever a palavra "dígito", quando na verdade eu deveria ter escrito "caractere", dito isso, talvez não tenha ficado claro, eu não uso senhas criadas "de cabeça", uso senhas aleatórias. > Tenho uma raiz forte aleatória de 8 dígitos Na verdade, provavelmente uso gerenciadores de senha e senhas aleatórias (geradas pelos gerenciadores) com todos os tipos de caracteres desde 2012 (como faz muito tempo, é difícil de lembrar ao certo). Mas queria aprofundar a discursão em um ponto específico aqui. Primeiramente, acompanho o Akita desde o final de 2018, pelo menos. Sou inscrito do canal dele e já tinha assistido ao vídeo citado. Discordo da ideia de que "se é uma senha que você consegue decorar, é porque ela é fraca". Entendo que essa idéia parte de que se a senha foi decorada, é por que alguém a "montou", porém é perfeitamente possível decorar uma senha aleatória, existem inúmeras técnicas de memorização que podem auxiliar nessa empreitada, uma das que mais gosto é formar uma frase relacionado cada elemento da frase a um caractere da senha, e aí ao invês de decorar a senha, decoramos a frase. Nesse caso, quando mais "nonsense" for a frase, mais fácil de ser decorada. Como exemplo vou usar a senha que o usuário @coffeeispower usou noutra resposta a minha postagem: `ªPOJªmp£%#&&ojiOIhpÇNK_:?»?2@&` Aqui podemos criar a seguinte frase de associoação: > Anão Parrudo e Orelhudo Jantou com outro Anão magro e pequeno em Londres, a porcentagem da conta foi somada duas vezes, ordenadamente, por um jumento invisível e orgânico, interpretado por Harry Potter... Poderiamos continuar a frase até cobrir toda a senha, mas vale lembrar que uma senha forte e aleatória com 16 caracteres demoraria cerca de 1 trilão de anos para ser quebrada por força bruta atualmente (fonte: security.org). Na frase temos que: - O `ª` foi associoado ao termo Anão; - O simbolo de libra foi associoado ao termo Londres. - O `#` foi associado ao termo conta (devivo a uma associação a números no geral) - O duplo `&` foi associoado ao termo "somado duas vezes" (aqui fiz a relação de & com concatenação de strings e, por consequência com "soma") - O restante dos caracteres ou são a primeira letra da palavra associada ou são o termo propriamente dito (%) - Podemos fazer a associação de que os 2 caracteres antes de harry potter e os caracteres entre os anões são em caixa alta. Assim uma senha que a primeira vista era "IMPOSSÍVEL de decorar" se torna "relativamente fácil de decorar". Levando isso em consideração, recomendo este tipo de abordagem inclusive para a senha do proprio gerenciado (como o exemplo que você deu) do que a abordagem da "passphrase", mas elas acabam tendo suas similaridades.