Proponha uma correção, faça uma sugestão
Estudo: Conheça as piores 25 passwords deste ano
A privacidade e a segurança online tem sido uma das prioridades dos utilizadores. São cada vez mais os casos que nos surgem de contas invadidas em massa, onde os dados e informações pessoais ficam expostas à mercê de sujeitos menos bem intencionados. Também é comum lermos notícias sobra hackers que facilmente acedem a dados privados, de várias entidades importantes, podendo fazer estragos de várias dimensões.
Para prevenir essas situações, e estarmos protegidos, devemos usar passwords seguras, que não sejam previsíveis nem de fácil acesso. Mas ainda há quem facilite, e mesmo em pleno 2011, muitos utilizadores protegem os seus dados com palavras-passe consideradas as piores do ano. Vamos conhecer algumas.
Segundo a lista anual das piores passwords da Internet da aplicação SpashData, tudo indica que ainda há utilizadores que não apostam numa palavra passe forte e segura, quando o objectivo desta é proteger os seus dados. Assim não admira que a palavra que lidere esta lista seja mesmo “Password”. E, apesar de alguns sites e contas já requererem que a password possua letras e números, para dificultar a palavra, por vezes esta continua a ser muito óbvia aos olhos dos mais atentos.
Conheça as 25 piores passwords do ano de 2011:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Estas passwords são, na verdade, muito simples, e uma pessoa menos bem intencionada conseguiria facilmente aceder às informações de alguém que confie nestas ou noutras palavras passes idênticas para proteger os seus dados.
O CEO da SpashData, Morgan Slain, adverte e aconselha para que as empresas e os utilizadores que usem palavras que constem na lista, as mudem imediatemante, pois “Os hackers podem facilmente invadir várias contas apenas ao tentarem várias vezes passwords comuns […] Mesmo que muitas pessoas escolham palavras passes fortes, ainda há muitas a utilizarem palavras fracas, fáceis de adivinhar e que as colocam em risco de fraude e roubo de identidade”
A SlapshData fornece ainda algumas dicas pertinentes para a criação de passwords fortes:
- Variar nos diferentes tipos de caracteres, incluindo números, letras e caracteres especiais sempre que possível;
- Escolher palavras de 8 ou mais caracteres, separando-as com espaços curtos ou sublinhados;
- Evite o uso da mesma password e nome de utilizador para vários sites. Utilize um gerenciador de palavras passe para controlar as diferentes contas que possui. [via]
Se a vossa password aparece na lista das 25 piores deste ano, ou se ficaram com a noção de que é fraca e não tão segura como parece repensem-na e protejam os vossos dados.
Podem também fazer um teste e verificar a sua segurança aqui.
Artigos relacionados
Este artigo tem mais de um ano
Loading ...
Realmente são pass muito fracas…..
Erro no texto, fraude e não “Farude”
fogo como é possível haver password tão …. enfim 😛
Uma dica:
Pensem numa frase quase (ou sem) nexo.
Escrevam as iniciais de cada palavra alternando entre maiúsculas e minúsculas.
Ex: Fui a Lisboa comprar €uros
Resultado: FalC€
Podem juntar alguns números e símbolos, ou trocar letras por outros símblos parecidos:
!F@Lc€.
E ficam com uma password forte e fácil de decorar (por causa da palavra falce, não é?)
🙂
Boa dica 😉
Ataque força bruta nessa password de apenas 5 caracteres, com maiúsculas, minúsculas e caracteres é de “apenas”:
57^6 = 34,296,447,249
(Considerando 52=upper e lower case e 5 símbolos)
Como alternativa, a própria frase “FuiaLisboacomprareuros” totaliza:
52^22 = 5,6503267085670146216220839069304e+37 (sim, é grande)
(52= upper e lower case, sem símbolos)
O ideal é realmente utilizar maiúsculas, números e símbolos, mas, dependendo do tamanho da password, a adição de um simples caracter extra, mesmo sem utilizar números, etc. compensa matematicamente.
Não estou a considerar:
– O tempo que se perde a escrever a password, tanto que frases simples, quem passa a vida no PC, escreve rapidamente.;
– Ataque com dicionário, que é discutivel, tanto que bastaria forçar um erro na frase o que complicaria as permutações (e.g. “FuiaLisbuacompraraerios” -> esta subia as permutações consideravelmente).
E estou a ser paranóico com a decriptação de passwords, mas fica a sugestão e ponto de vista. 🙂
Perdoem a explicação muito, MUITO simples. Não pretendo escrever um artigo na zona de comentários. 🙂
Nerd alert!!!
A minha principal é uma frase enorme (igual a essa mais coisa menos coisa), mas tem as palavras todas + números + caracteres estranhos.
As outras até vai o 12345678 🙂
Estas passwords não me dizem grande coisa, porque se formos a ver não são as passwords mais usadas…
Eu explico: As passwords mais usadas são as dos gostos das pessoas, memórias e seus nomes.
Como:
Euamojesus
Iloveporn
IloveMary
Eusougay
A de um carpinteiro(exemplo):
Madeiras
Datas de nascimento:
19880223
e as dos nomes:
cperreira (carlos perreira)
Maneira facil e password segura que eu cheguei a utilizar.
Punha numero 1 e as 2 letras abaixo no teclado com a primeira letra a maiúscula. Depois o _ e partia para o numero 2 e as 2 letras abaixo e seguir para simbolo ao lado esquerdo do _ o : e assim sucessivamente, fica algo assim:
1Qa_2Ws:3Ed;
Se criarem padrões deste genero decoram facilmente 😉
parece boa dica mas não é.. estamos numa época de mudar de passWORDS para passPHRASES
Costumo usar muito o 123456, qwerty, azerty para testes. 🙂
Mas a melhor password de todas é a password nula. Normalmente toda a gente tenta colocar uma sequência de algarismos e nunca tenta a password nula. 😉
É a minha primeira tentativa de adivinhar uma senha.
Penso que as pessoas tenham tendência para palavras/números de fácil fixação. Passwords complexas existe sempre o problema de esquecer/memorizar (isto para quem não escreve as ditas cujas)…
Há realmente muita gente que usa password banalíssimas. Sem esforço, consigo descobrir a password do e-mail do meu pai ou da minha namorada.
Eu, sendo um confesso esquecido, tento usar mecanismos que me permitam decorar/inventar uma ou duas passwords e depois adiciono-lhe algo relacionado com o programa/site que me pede a password.
Exemplo: gmail
Password de fácil memória antiga: jsilva
Nova password: gmailjsilva
Exemplo2: facebook
Password antiga: michael92
Nova password: fbmichael92
Boa técnica 😉
Como é que te chamas mesmo?
xD
colocar as senhas entre parênteses e na hora de adicionar o serviço separe com caracteres especiais.
(mail.jsilva)
😉
Continuo a preferir a minha forma de gerar passwords…
Uma pergunta, quem aqui tem capacidade em decorar passwords entre os 15 e os 21 caracteres?
Sem ser passwords geradas em base do seu nome, de nomes de parentes ou associados, de data de nascimentos, etc.
Muita pouca gente consegue decorar passwords deste tamanho, se tiver a capacidade objectiva em criar passwords fortes, tem, com certeza, capacidade para as decorar, nem que seja em parte.
A dica do @cerib é uma boa dica, mas muito limitada.
É essa a forma dos demais sistemas de geração de passwords que se vêem na internet.
Porque não usar uma técnica segura mas que dê capacidade ao cérebro para as decorar?
Por exemplo, a mesma técnica usada pelo Recaptcha?
Pegar em palavras sem sentido entre si e criar uma password?
Por exemplo: G4meY3llow&QuadriN3tPlug
A extensão da password é um factor muito importante para a fortaleza da mesma, uma password com 21 caracteres e um caracter especial, é muito mais forte do que uma password de 5 caracteres cheia de caracteres especiais.
Obviamente que é muito importante ter caracteres maiúsculos, minúsculos e caracteres numéricos.
Tudo isto junto, gera uma password, muito forte e fácil para o nosso cérebro decorar.
Acho que é um desafio para os demais utilizadores experimentarem outras técnicas para gerarem passwords, mas continuando na preferência da geração usando o cérebro e não recorrendo a sites ou a técnicas simples.
Certamente não serei o único a gerar passwords usando esta técnica que falei.
É fácil decorar uma palavra passe de 20 caracteres. Basta serem palavras comuns (salvo para ataques de dicionário, embora seja contornável).
Ah, lê o que escrevi no outro comentártio. 🙂
exemplos:
seioquefizestenoinvernopassadoemcasadatuasogra
ou com erros:
eraoomavezumgatueumcau
pb2m4-cc24y-vtpcw-wgp4x-3wkvm (uma antiga key de um software…que pelo uso, ficou…)
Fácil…
Mas quem se dá ao trabalho de estar constantemente a colocar a password e demorar séculos a colocar!??!
Pois, é que se memorizam nos browsers… através de programas bastante simples (e de fácil acesso), se descobrem “essas passwords tão complexas…
Alfanumérico até 8, já considero bom.
Usem a matricula do vosso carro, de trabalho, esposa, o seu primeiro carro, etc da seguinte forma:
matricula exemplo: 81-AZ-23
passwords fortes possiveis e faceis de memorizar:
A-81-23-z
18.Za.32
a81–23Z
8.1Za2#3
etc…
geralmente todos sabem as matriculas de cor, basta, trocar de posição e substituir os traços por outros simbolos.
simples:
eu utilizo a matricula do primeiro carro do meu pai invertida e com substituição dos traços…
(nota, não faço a minima ideia de quem é a matricula acima ;P )
cumps…
esse tipo de password com coisas pessoais não é muito segura, devido a familiares curiosos que conhece (quase) todos os pormenores da nossa vida… ou ainda um dor de cabeça da família (todas normalmente tem uma)que quer “dominar” a tua conta de email só para ficares prejudicado.
(..) Escolher palavras de 8 ou mais caracteres, separando-as com espaços curtos ou sublinhados (…)
Como é que se mete um espaço numa password? E depois se sublinha esse espaço? Wtf?:)
É isto por exemplo:
Em vez de escrever antigamente escreve-se an_tiga_mente
É só um exemplo
Também n entendi. A menos que queiram dizer underscore.
Sapara-as com caracteres especiais e os conhecidos _ [underscores] para sublinhado.
E.g.:
P/a&s”s_W|o=r#d
Há sites (Google, Amazon, Facebook, pelo menos) que permitem usar frases senha e é perfeitamente possível usar frases como “Methinks it is like a weasel.”, que é fácil de lembrar e praticamente impossível de adivinhar, como senha em vez de “wu[pDSR^3WN:,H” que é praticamente impossível lembrar.
Para as pessoas que falam e escrevem em inglês, tudo bem, mas para quando um estudo em relação às palavras-chave utilizadas pelos PORTUGUESES? Teria mais interesse, digo eu…
Por exemplo a mim parece-me que as mais comuns poderão ser:
– password
– benfica
– 123456789
– 123456
– sporting
– 111111
– qwerty
– adorote
– slbenfica
e ainda nomes próprios, de terras e variações próximas das palavras acima.
Teria mais interesse… e seria mais complicado 🙂 ou impossível!
Já agora, falta aí:
– Porto
– FCP
– XUTOS
– NunoGomes
– …
ehehe
Porto? FCP?
Nos tempos em que estamos não me parece uma password muito segura ehehe 😀
Talvez daí serem as piores… 😉
O problema dessas:
– Porto
– FCP
– XUTOS
é que nem tem os 6 caracteres mínimos que quase todos os sites exigem.. alguns exigem mais claro.
Podem sempre testar as senhas aqui:https://www.grc.com/haystack.htm
Mas atenção, não é um avaliador da força de segurança da senha… por exemplo password, 123456, benfica e outras parecidas estão nos dicionários de ataque e são testadas logo em primeiro lugar.
Ou podem criar uma tabela que usam para saber a senha de cada website: https://www.grc.com/offthegrid.htm é um pouco complicado ao início de perceber mas a vantagem é que podem andar sempre com a tabela no bolso e mesmo que alguém roube se adoptarem o vosso próprio método poderão nunca descobrir as senhas… ou demorar tanto que vão conseguir mudar antes que as descobram.
melhor que isso tudo é pegarem mesmo em frases como passwords. por exemplo:
eu gosto de grandes bananas
ai que coisa mais linda
adoro este site de compras
eu tenho conta aqui no banco
alguem alguma vez vais conseguir chegar a estas passwords? e sao muito muito faceis de decorar.
um brute force nestas passwords é quase impensavel
Eu acho que se nos pusermos a pensar em como poderiamos criar um dicionário para crackar, à força bruta, a wireless do vizinho, chegamos à conclusão de que, apesar do nosso esforço, a nossa password não é assim tão boa. Mesmo assim não me chateio muito com a minha porque é relativamente complexa e estou sempre a alterar.
Use uma senha com 25 caracteres que dá uma segurança de pouco mais que 128 bits e mude de ano a ano… a menos que visitas, colegas ou conhecidos que se desloquem a sua casa tenham acesso ao código, altura em que deve mudar a senha para que nem eles nem outros possam entrar mais tarde na rede sem fios.
Já agora mude a senha de administração do modem/ router.
Queria apenas salientar um pormenor. Todos esses factos são importantes, mas existe uma componente de hacking que não está a ser tida em conta. Podem gerar a password mais segura do mundo, 128 caracteres aleatórios, com maiúsculas, minúsculas, símbolos, etc, mas convém não esquecer também a recuperação de passwords. Há pessoas que põem questões tão banais como “Qual é a marca do meu carro”, coisa que facilmente se chega (caso conheçamos a pessoa. Por mais segura que uma pass seja, este método permite saltar por cima de toda esta segurança.
Sim, tens toda a razão e eu ir referir isso há pouco, depois passou-me 🙂
Há locais onde não pedem mas há outros onde realmente esse é um dos requisitos para recuperar a password, e por mais forte que a nossa palavra seja.. se a nossa pergunta é “Nome dos meus pais”.. decerto que vai tudp pelo cano abaixo.. eheh.
O ideal é até encontrar outra password para essa pergunta, inventar uma resposta etc.. é o que eu faço, apesar de felizmente nunca ter tido necessidade.
Outra coisa que se deve ter em atenção é as notas frequentes em cadernos/ficheiros de texto/folhas com a password pois, convenhamos.. se vamos perder tempo e esforçar-nos a criar uma password potente para guardar os nossos dados, depois não a vamos escrever num papel/word/notepad e deixá-la por aí, por muito que pensemos que ninguém sabe onde se encontra, mas pode muito facilmente ir cair às mãos erradas e mais uma vez ser trabalho perdido 🙂
Mas a password vai para um email, email esse que deverá estar protegido e longe de terceiros. Caso seja a recuperação de um email, esta password irá para outro email definido especialmente para o efeito, que por sua vez deverá estar também protegido 😉
Em relação às perguntas, normalmente existem várias, logo o atacante terá de acertar na pergunta e ainda na resposta, torna-se por isso complicada a tarefa.
não concordo….a pergunta nada tem que ver com a resposta. a resposta pode ser completamente desajustada…mas isso já é pedir mais deste povinho…
Ainda gosto mais daquelas empresas em que a pessoa telefona para lá, diz qualquer coisa que saiba sobre a pessoa, faz um choradinho e dão lhe a senha sem grandes problemas… isso é que é a grande comédia… e já existem “empresas” que se dedicam a esse negócio, a pedido.
Eu já usei uma password de 21 caracteres (romanização de palavras em japonês)… mas mesmo estando à vontade para a escrever não é fácil.
Então passa-se para palavras em dialecto africano antigo…
abre-tesesamo – inventei agora lolol
Yes! password1 não está na lista!
WIN!!!!
LOL, SEM COMENTÁRIOS!
LOL
Um bom exemplo de pass usando pplware.pt: Pp1W@r3_P7
Outra melhor: h6;n#Wx%61!sx(us=jqx
pass deficil !!!ex:
Micr0$oft
Ap@nh@w3
L0uco$
Qual a minha password? Ora essa é “password” LOOOL existe gente mesmo estúpida xD
agora imagina que há pessoas metem passwords dessas em serviços tão importantes como o banco…
Porque não deixar esses problemas de parte e usar sistemas que geram e guardam as passwords, tipo lastpass e 1password? 🙂 Não é o mais fácil? Eu só sei algumas passwords de cor – as outras tenho que ver no meu repositório do serviço 1password pq são coisas tipo clKg1Ac#4A#$1aLBca49A2 eheh
Também não tenho nenhuma!!!
Keepass for the win, protegida com password de 26 caracteres que facilmente memorizei, de x em x meses faço pequenas alterações e tenho lá a minha base de dados de passwords, com a exceção das que uso muito regularmente e não dá para estar sempre a usar o keepass, nesse caso tenho uma de 8 digitos relativamente forte
Têm algumas alternativas para passwords seguras:
1-Utilização do Lastpass que gera, guarda e preenche automaticamente passwords diferentes para cada site. Apenas é incomodativo se precisam das vossas passwords todas em várias plataformas (apesar de existirem várias versões)
2-escolham uma password com PELO MENOS 1 letra maiúscula, 1 letra minúscula, 1 número e 1 caracter especial (um símbolo qualquer). Depois adicionem no fim uma sequência qualquer de caracteres para aumentar o tamanho da password e, consequentemente, a sua resistência a ataques de força bruta. Por exemplo: “Passw0rd((((()))))” ou algo deste género (não usem a palavra “password” na vossa password :P)
WTF MICHEL!!!!!!!!!
O VAX era um sistema em que gerava password com uma logica espetacular.
Digo isto porque.
gerava palavras faceis de decorar, mas que juntava letras diferentes mas com o mesmo som ou retirava letras em que o som passa despercebido.
Por exemplo
gaiocoisa – escrita gayiocosa
acoisa – escrita hacoisa
Aqui é um exemplo, mas as password eram de maior comprimento
Continuo a achar que “ola” é a pior password xD
Muitas pessoas acham que simplesmente adicionar uns caracteres especiais aqui e ali tornam a palavra chave segura, mas estão enganados.
# TESTE 1 #
Password: !F4lC€.
Tamanho: 7
Entropia: 53 bits
Dificuldade a memorizar (0-10): 4
Tempo para crackar: 3 horas
# TESTE 2 #
Password: 8.1Za2#3
Tamanho: 8
Entropia: 51 bits
Dificuldade a memorizar (0-10): 5
Tempo para crackar: 7 dias
# TESTE 3 #
Password: 1Qa_2Ws:3Ed;
Tamanho: 12
Entropia: 76 bits
Dificuldade a memorizar (0-10): 9
Tempo para crackar: 1800000 anos
# TESTE 4 #
Password: fbmichael92
Tamanho: 11
Entropia: 52 bits
Dificuldade a memorizar (0-10): 2
Tempo para crackar: 150 dias
# TESTE 4 #
Password: P/a&s”s_W|o=r#d
Tamanho: 15
Entropia: 111 bits
Dificuldade a memorizar (0-10): 10
Tempo para crackar: impossivel
# TESTE 5 #
Password: olha que password linda que tenho
Tamanho: 33
Entropia: 113 bits
Dificuldade a memorizar (0-10): 2
Tempo para crackar: impossivel
# TESTE 5 #
Password: geleia de manteiga frita
Tamanho: 24
Entropia: 88 bits
Dificuldade a memorizar (0-10): 2
Tempo para crackar: impossivel
Tirem as vossas conclusoes
Conclusão: Várias palavras separadas por espaços resultam melhor e são mais memorizáveis do que conjuntos de letras e símbolos complicados.