PplWare Mobile

Como criar a password perfeita

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. N_Lite says:

    Pronto!! E este é mais um artigo excelente do Pplware. =D

    http://www.nyzux.net

  2. Tiago says:

    Tava bem lixado…à quantidade de pass’s que uso se não usasse sempre as mesmas…nunca mais me safava.

  3. Bicancas says:

    @Tiago

    Concordo contigo. Se fossem todas diferentes, tinha que andar com elas escritas em algum lugar para me lembrar de tantas passwords.

  4. JC says:

    Excelente artigo.

    off-topic: ajudem-me se conseguirem; penso ter sido no pplware que em tempo destacavam um site onde tinham varios templates de papel para imprimir, tipo pautas musicais, folhas milimetricas, etc… alguem se lembra dessa pagina?

    Obrigado

  5. softclean says:

    O quê? Decorar uma data de números e letras e outros caracteres sem sentido nenhum? Nem pensar! Eu não sei quase nenhuma password minha: são todas geradas pelo excelente programa Keepass.

    É freeware e guarda-nos as passwords todas, protegidas por uma password mestra e se for preciso por uma pen, que contém o ficheiro necessário para abrir a base de dados. E no caso de perder isso do computador, eu imprimo as passwords regularmente, e coloco-as numa gaveta.

    Pode parecer de doidos, mas pelo menos não tenho de andar a pensar se na chave era com ‘E’ ou com ‘3’ ou com ‘e’ ou mesmo com ‘€’…

  6. caetano says:

    Bom Dia Amigos
    Há alguma aplicação do vosso conhecimento que dê para saber qual a fonte usada numa frase?
    Assim, tipo, o site: http://new.myfonts.com/whatthefont/ – onde carregamos uma imagem ele nos diz a fonte, a aproximada.
    É que fazer uma pesquisa manual é chato.
    Obrigado.
    Abraço.
    Caetano

  7. BESTCINE says:

    @Tiago

    Pois, esse é o grande problema!!! 🙂

    —————

    http://www.best-cine.com/

  8. Blizard says:

    Obviamente é tudo muito bonito na teoria…
    Mas na pratica uso variações da mesma passsword em todo o lado…
    Era lindo se usasse sempre diferentes lol

    http://truquestelemoveis.blogspot.com/

  9. AreosaMan says:

    Que tal uma password do tipo:
    “A cor do meu primeiro carro era azul”
    Comprida, sem seguir as regras em cima indicadas, mas é fácil de decorar!

  10. Pedro Pinto says:

    Depois de escolherem a vossa password forte, não façam como muita boa ente e não a coloquem em post its no monitor 🙂

  11. Voyager says:

    à medida que aumentamos o grau de dificuldade de password aumentamos também a probabilidade de nos esquecermos dela. Obviamente que uma password longa é melhor que uma curta; obviamente que uma password com vários tipos de caracteres é melhor do que uma só com minúsculas ou números. Mas sejamos realistas, decorar isto:

    5enha(pArA(OmAi1

    Tenho mais que fazer…

  12. Pad says:

    @Voyager

    É para isso que servem os gestores de passwords.

  13. m00nbl00d says:

    Esta senha , nunca na vida a irão advinhar.

    Porreiro uh? 😀

  14. m00nbl00d says:

    Esta senha , nunca a irão advinhar.

    Porreiro, uh?

    Edit: Estou a repetir, pois o primeiro “post” não apareceu.

  15. Jorge Barreto says:

    desculpa mas esta rofl “s3cReT pAs5w*rD”

  16. Nelson N says:

    Creio que não foi há muito tempo em que vi aqui um post que testava a qualidade das passords. Já andei à procura e não encontrei.
    Eu como não sei mais, fiz um pequeno programa no Spectrum que gera passwords do género:
    ?mpR]xDq6Y
    i>TG.HGQvt
    Também ouvi dizer que as passwords introduzidas pelo teclado virtual são mais seguras. Alguém pode dizer algua coisa sobre isto?
    obrigado

  17. Pedro Pinto says:

    Podem testar a “qualidade” da vossa password no site da Microsoft:
    http://www.microsoft.com/protect/yourself/password/checker.mspx

  18. DNL says:

    uma ideia de password:
    omeugatochama-semanelmaseucostumochamar-lhealbertopor1questaodecores.

    • David says:

      isso, e depois trocas uma letra ai no meio e tens que repetir tudo… para não falar que existem limites em termos do num de caracteres a usar na maioria dos serviços web

  19. carlos rajas says:

    @pedro pinto, beleza cara, essa dica é boa !….olha, password é muito de conhecimento. Os tirados a “hackers” ou qualquer outra tribo, só fazem sucesso encima de descuidados, para dizer um termo mais brando…é só minha opinião que por sinal não deve preocupar muito…………

    ____________________________
    http://delaorden.wordpress.com/2009/01/17/ouca-esta-musicaunder-pressure/

  20. Tenho andado aflito com a procura de um software que me permita colocar uma password na minha pendrive. Cada vez tenho lá mais docs importantes e tenho um medo enorme de os perder. Queria algo que não funcionasse como a encriptação de ficheiros, tipo zipados, mas algo que sempre que a pen fosse metida no usb só abriria se introduzisse a password. Alguém me pode ajudar? Ficava muito agradecido.

  21. AIR says:

    @JC

    Aqui vai outra página onde é possível testar a qualidade da password:
    http://www.passwordmeter.com/

  22. JC says:

    @ dc
    obrigado, era mesmo isso!! 😉
    Cumps.

  23. Diogo.AOS says:

    @ AreosaMan

    É mesmo isso. Nas minhas passwords uso sempre frases fáceis de decorar e improváveis. Pouco provável de descobrir por brute-force. Também não uso uma password para cada conta que tenho. Em vês disso uso a mesma password por cada serviço: e-mails = pass X, forums = pass Y, etc.

  24. Ana Narciso says:

    @PCdudePT

    Excelente artigo!

    Ah, parece que gostaste mesmo da “as passwords são como roupa interior…” eheh.

  25. Gerardo says:

    Uma maneira facil de usar simbolos e rocordalos, é escrever numeros com o SHIFT.

    A o meu ano de nascimento é 1982.Bastante obvio. Mas com o SHIFT é !)(” Bastante mais seguro. Tenho bastantes assim. Muito facil de recordar. Tipo 2Gatos1714 fica “Gatos!/!$

  26. LT says:

    “Tenho andado aflito com a procura de um software que me permita colocar uma password na minha pendrive. ”

    Veja este que não é gratuito.
    http://www.velasco.com.br/news19.php

  27. Jose Luis says:

    Existem mil e um metodos e/ou programas para gerar passwords seguras.
    Agora, uma coisa é ter uma password segura — outra completamente diferente é consguir além de a decorar saber a que programa / serviço / website ela se destina…
    Aproveito para acrescentar dois métodos que tenho para assignar passwords:
    Metodo 1
    – O 1º método que elaboro é o de escolher uma frase que tenha sentido para mim, de seguida “retiro” o 1º caracter de cada palavra dessa frase, ou seja,
    Eu gosto do Audi Q7
    O que resultaria na password: EgdAQ7

    Metodo 2
    – Este metodo uso frequentemente em “serviços” / sites web, em que consiste pegar nas duas primeiras letras e as duas ultimas letras do site / serviço em que me estou a registar e somo mais 3 algarismos e um simbolo fixos, assim:
    – Para exemplo aqui no pplware eu ao registar ficaria:
    SITE: www.pplware.com
    ALGARISMOS: 721
    SIMBOLO: #
    Resultado de password: ppre721#

    ———————————
    Ambos os metodos têm a particularidade de não terem de fixarem a password propriamente dita mas algo que os ajuda a terem multi-password mas por base um metodo 😉

    Espero ter contribuido para além do post com uma ajuda para estarem mais seguros .

  28. Nuno Peralta says:

    “NÃO devem repetir caracteres (ex: AAA ou 555) ”

    “Am1nhaPa55w%rd ”

    ahahaha.. falácia!

  29. Navyseal says:

    Este artigo poderá complementar bastante a informação que aqui foi trazida: http://slayeralfa.blogspot.com/2009/01/e-tua-password-boa-o-suficiente.html

  30. Zé do Pipo says:

    Os meus parabéns ao Vitor M por este excelente artigo.

    Apenas acrescentaria que, no que respeita a qualquer método de encriptação, o nível de entropia de uma password tem, pelo menos, de equivaler ao nível de entropia da chave utilizada, sob pena de não valer a pena utilizar uma chave tão longa.

    Existem cálculos simples para se determinar qual a conformação e número de caracteres que uma password terá de ter para oferecer um nível de entropia idêntico ao da dita chave.

    Se alguém necessitar de saber, posso informar como se fazem esses cálculos.

    Mas só para as pessoas ficarem com uma minima ideia… se se utilizar o sistema de encriptação de chave simétrica (o mais corrente), e se tal chave for de 256 bits, então a password terá de ter um minimo de 39 caracteres e ser formada de uma tal forma que obedeça a todos os requisitos enunciados neste excelente artigo do Vitor M.

    Existem também certos métodos que possibilitam a uma pessoa normal decorar uma password formada por tantos caracteres de uma forma relativamente simples e rápida.

  31. Vou deixar aqui uma técnica que aprendi uma vez por ai na internet.

    Use as iniciais de uma frase que você goste.

    Exemplo: O importante é dar importancia a quem te acha importante

    Iniciais: Oiediaqtai

    SENHA: O1ed1aq7a1

    😉
    entenderam ? Assim nunca vão esquecer a senha

  32. Joao says:

    programa para proteger as pen’s com senha e encriptado?

    Simples: TrueCrypt (vê o link clicando no meu nome acima).
    Extrais o programa para a PEN (de preferência vazia), descarregas o ficheiro de tradução para Português do Brasil em truecrypt.org/localizations.php e descompactas para a pen o ficheiro “Language.pt-br.xml”.
    A seguir crias um disco abrindo o programa TrueCrypt.exe, metes seguinte, seguinte, seguinte e quando chegar à parte “Localização do disco” carregas em “Arquivo…” e procuras a tua PEN e abres a mesma, depois de a abrir metes o nome do ficheiro (o tal “contentor”) por exemplo “contentor_pessoal” e “guardar”, depois avançar, escolhes a criptografia… o pre-definido é AES… mas eu aconselho Serpent se quiseres o máximo de protecção, metes avançar a seguir e agora tens de escolher quanto queres que possa albergar dentro do “contentor” o tal cofre digital… podes meter tanto ou tão pouco quanto quiseres, mas estás limitado pelo tamanho da pen… e tens de ter em conta que tem de sobrar um espaço para os ficheiros do truecrypt que vão ser usados para abrir o cofre digital… imaginemos que a pen tem 8 GB podes por exemplo meter 7 GB, ou se quiseres aproveitar o máximo de espaço, vês o espaço disponível na pen e colocas nesse ecrã, e depois “avançar”, a seguir tens de escolher uma senha… esta parte é a mais importante, uma senha inferior a 20 caracteres é mais fácil de decorar, mas será igualmente mais fácil de ser quebrada! Por tanto escolha uma com pelo menos 20 caracteres. Pode também seleccionar “Usar arquivo-chave” que serve para aumentar ainda mais o nível de segurança da “senha” de acesso ao cofre… tem de ter esse arquivo e ainda a senha… se esse arquivo se perder ou for apagado torna-se impossível aceder ao cofre digital… se utilizar deve garantir que tem uma cópia de segurança em algum lado seguro (cofre bancário por exemplo), a seguir mete avançar, e depois na página seguinte mexa o rato por cima da janela durante algum tempo (uns 30 segundos ou mais) e em seguida: formatar, irá demorar entre segundos e minutos dependendo do tamanho e da velocidade do seu sistema, e no final aparece uma mensagem “O volume TrueCrypt foi criado com sucesso”, mete “ok” e depois “Fechar”, e está criado o cofre digital.
    A seguir abre novamente o TrueCrypt.exe, selecciona uma letra, em frente de “Disco”, clica em “Arquivo…” procura o arquivo que criou na pen e abre (ou arrasta o ficheiro para o espaço em branco atrás, directamente da pen se tiver o explorer aberto), depois terá de o “Montar”, coloca a sua senha, e caso tenha criado um arquivo-chave, clica em “Arquivo-chave” e arrasta para lá o mesmo… ou procura o mesmo… convêm que tenha na pen… caso contrário se for a outro computador não consegue abrir a pen… a menos que deseje que seja impossível abrir em outro computador que não apenas um determinado. e depois mete ok para fechar essa janela e caso já tenha colocado a senha, clica o ok em frente do espaço da senha, e está feito. Abre um disco virtual com uma letra à sua escolha, que funciona como se tivesse um disco por exemplo outra pen, ou um disco no seu computador. Pode então colocar lá ficheiros e fazer tudo normalmente, depois no fim, basta clicar no ícone com o botão do lado direito e desmontar aquele que não deseja que se mantenha aberto. O explorer não abrirá automaticamente a menos que tenha o TrueCrypt instalado no seu computador e tenha alterado as definições para que abra uma janela do Explorer automaticamente… pelo que se não abrir pode ir através do explorer ou na janela do programa, selecciona a letra e clica com o botão do lado direito do rato e prime “Abrir”.

    Parece complicado? Mas tudo não demora mais que 30 segundos a fazer (já incluindo abrir o programa, procurar (ou arrastar) o arquivo para ser aberto para o programa, colocar a senha (e o ficheiro chave caso tenha escolhido fazer um) e está aberto e pronto a usar.
    Por outro lado se fizer tudo bem, pode ser perto de impossível para o comum dos mortais aceder ao seu cofre digital… nada é 100% seguro, lembre-se disso, mas isto está mais perto disso que muitas outras soluções… e é gratuito!

  33. Joao says:

    Para quem quiser realmente criar uma senha forte, leia o excelente artigo escrito pelo criptógrafo Bruce Schneier, está em Inglês… mas depois de ler o artigo todo, cheguei à conclusão que até eu que pensava usar senhas seguras teria de as alterar… imediatamente.

    É chato, dá trabalho, mas ter senhas não memorizáveis (facilmente) diferentes para todos os acessos é de facto a única forma de manterem-se minimamente seguros (e claro alterar uma vês por mês, sem repetir a sua utilização ajuda!).

    Sigam as dicas do artigo e será certamente muito mais complicado alguém “recuperar” a vossa senha.

  34. Joao says:

    O link para o artigo está no nome… mas para os que nem reparam, cá vai o link:

    schneier.com/essay-148.html

  35. João,
    Muito obrigado pelo belissimo tutorial e pela simpatia.
    Abraço

  36. Victor Marcus says:

    3554_p455w0rd_r350|_3

  37. Joao says:

    Só me esqueci de dizer uma coisa em relação à encriptação das pen’s… é básico mas NÃO COLOQUE A «SENHA» NA PEN onde qualquer um possa vê-la… caso contrário a encriptação não serve para nada!

    À gente que coloca para ser mais fácil… e depois lá se vai a segurança.

    Caro, Rolando
    De nada, foi um prazer tentar ajudar.
    Abraço

  38. Joao says:

    Uma outra boa senha: 7m)aK{T]E;V9T/wdl”\5

    Não usem esta… mas é uma boa inspiração… claro que não a vão memorizar facilmente… mas imaginem lá, se alguém espreitar… também não…

    Estão sem inspiração? visitem grc.com/passwords.htm

  39. Dario Hush says:

    eu uso de 1 a 3 passwords na net, normalmente so uma.
    tenho boa memoria para passwords e pins e coisas assim, por isso nao escrevo em sitio nenhum.
    mudo de password +- de 2 em 2 meses.
    normalmente uso uma password relacionada com alguma coisa qe me esteja a vista, mas antes inventava palavras na minha cabeça como por exemplo: ‘craminbest’. isto ja foi uma password minha. agora eu se calhar metia como password ‘addoremov’, pois tou a tentar desinstalar um jogo do computador pelo painel de controlo. essas passes nao devem ser dificeis, e eu nunca usaria uma passe qe tivesse algo a ver comigo, so mesmo coisas aleatorias qe me vierem a cabeça…

  40. Pedro says:

    Obrigado!!! 😉

  41. João Silva says:

    Uso há uns anos um truque que acho que funciona e é relativamente fácil de decorar: 2 palavras juntas numa língua estrangeira com um erro ortográfico propositado numa delas

  42. David says:

    para gerar pass
    http://www.wolframalpha.com/input/?i=secure+password

    e verificar o quão fortes são basta clicar sobre elas

  43. Nuno Miguel Fernandes says:

    Melhor programa para gerir passwords:
    KeePass Safe! E tá feito nunca mais se preocupam com passawords (nem em memorizá-las) na vida!

    http://keepass.info/

  44. Rui Alves says:

    A password perfeita existe, é o Pi. 3.14159……

    lol, just kidding

  45. Existe uma boa extensão para Chrome para gerar passwords: paGen: https://chrome.google.com/webstore/detail/pagen/eligfkfpdmeloopcoighgpdgedhnoool

    Experimentem, é de uma empresa portuguesa 🙂

  46. Nuno says:

    Podem ter a “password perfeita” mas se o site onde a colocarem for comprometido por alguma razão e a mesma não estiver “salted” e encriptada na BD, e usarem a mesma pass em todo o lado, a “password perfeita” vai parar a net mais cedo ou mais tarde.
    O melhor mesmo é usar uma aleatoria para cada site. Usar uma app genero Keepass ajuda. Há quem use o Lastpass, e também acho que é bastante comodo e relativamente seguro, mas também era o openssl até há uns dias atrás.
    Não há solução perfeita para esta questão. Está apenas dependente de cada um de nós, usar o mais comodo ou o mais seguro.
    Abraço

  47. Nuno says:

    Podcast que sigo a uns meses.

    Aconselho a que acompanhem visto que é direcionado a todos os que gostam de IT e mais especificamente opensource.

    http://www.jupiterbroadcasting.com/54907/ssl-heartbreak-techsnap-157/

    http://www.jupiterbroadcasting.com/

  48. Flávio says:

    Um dos que eu costumo usar é: http://ctrlq.org/passwords/

    Basta preencher:
    User (ou outro nome)
    nome do Site (podemos acrescentar caso não exista)
    escolher o tamanho da pass
    uma chave (pode ser uma palavra ou uma frase)

    É sensível á pontuação, acentos, maiúsculas.

    Tem a particularidade de ter uma extensão para chrome e para os utilizadores de android.

  49. pedro says:

    Apenas mais uma dica. A utilização de carateres especiais tipo ç à â ajuda a reforçar a segurança.

  50. Vox says:

    E quem não usa underwear?

  51. eu acho isso muito bom eu vou fazer um para min eu digo e pode acreditar

  52. neijla says:

    quero criar um password

  53. vinicius says:

    quero criar passwod

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.