Proponha uma correção, faça uma sugestão
Passwords complexas? Isso não interessa a ninguém!
Todos sabemos que não existem sistemas completamente seguros e que a segurança é algo que devemos procurar ter sempre, para nossa própria garantia.
Mas é também sabido que os utilizadores são por norma o ponto fraco desta cadeia, usando passwords fracas e facilmente adivinháveis. Vamos conhecer a lista das passwords mais fracas usadas durante o ano de 2015.
A divulgação da lista das passwords fracas mais usadas durante o ano é já uma tradição que vem desde 2011. Tanto a lista de 2013 como a de 2014 mostraram uma realidade que mais uma vez se repete, infelizmente.
A empresa SplashData tem vindo anualmente a revelar esta lista, mostrando-nos que a segurança é ainda algo que poucos procuram e que a preocupação com os seus dados apenas aflige os utilizadores depois destes serem roubados.
A julgar pelas passwords que esta lista contém, as passwords são apenas um elemento que impede o acesso directo aos dados e que está presente apenas para garantir uma segurança básica. É curioso ver também que parte desta lista, nomeadamente o topo, se mantém inalterado há já alguns anos, com 123456 e password a serem a escolha mais óbvia.
|
Posição |
Password |
Mudança desde 2014 |
|
1 |
123456 |
Inalterada |
|
2 |
password |
Inalterada |
|
3 |
12345678 |
Subiu 1 lugar |
|
4 |
qwerty |
Subiu 1 lugar |
|
5 |
12345 |
Desceu 2 lugares |
|
6 |
123456789 |
Inalterada |
|
7 |
football |
Subiu 3 lugares |
|
8 |
1234 |
Desceu 1 lugar |
|
9 |
1234567 |
Subiu 2 lugares |
|
10 |
baseball |
Desceu 2 lugares |
Há algumas subidas neste ranking, mas que mostram que a opção tem sido cada vez mais a utilização de passwords numéricas, sempre com sequências demasiado óbviase com um baixo grau de complexidade, com o aumentar do número de caracteres - 12345678 e 1234567.
É claro que qualquer uma destas medidas não é minimamente suficiente e deixa os utilizadores desprotegidos.
Restante lista das passwords fracas
|
Posição |
Password |
Mudança desde 2014 |
|
11 |
welcome |
Nova |
|
12 |
1234567890 |
Nova |
|
13 |
abc123 |
Subiu 1 lugar |
|
14 |
111111 |
Subiu 1 lugar |
|
15 |
1qaz2wsx |
Nova |
|
16 |
dragon |
Desceu 7 lugares |
|
17 |
master |
Subiu 2 lugares |
|
18 |
monkey |
Desceu 6 lugares |
|
19 |
letmein |
Desceu 6 lugares |
|
20 |
login |
Nova |
|
21 |
princess |
Nova |
|
22 |
qwertyuiop |
Nova |
|
23 |
solo |
Nova |
|
24 |
passw0rd |
Nova |
|
25 |
starwars |
Nova |
Mas para ajudar os utilizadores a não cometer os erros que se podem ver na lista agora apresentada, a SplashData deixou alguns conselhos simples que podem e devem ser seguidos por todos:
- Use passwords ou passphrases com 12 ou mais caracteres, misturando números, letras e símbolos.
- Evite usar a mesma password de forma repetida em sites ou serviços.
- Use um gestor de passwords para organizar e proteger as suas passwords, gerar novas passwords aleatórias e para autenticar automaticamente nos sites e serviços usados.
Todos sabemos quais as regras mais básicas que devem ser usadas para as passwords e para a segurança no geral, mas alguns utilizadores insistem em expôr-se, ignorando os mais básicos conselhos, como se pode ver na lista deste ano.
Este artigo tem mais de um ano
Loading ...
nada como usar uma senha do género: “o clube lá da zona ganhou 2 a 0 “, fácil de decorar e complexa, tb pode-se usar ” a senha do computar é 12345678″
Isso não funciona bem quando queres ter passwords diferentes por cada serviço.
no pc do trabalho: “omeupatraoechato”;
escola: “oprofsonosquerfritarosmiolos”;
Casa: “seomeuirmaomexeraquilevanosdedos”
biblioteca: ninguem usa as bibliotecas hoje em dia,
facebook: “somaisumaselfie”;
tumblr:”repostlikefollowrepeat”;
twitter:”hashtaggingislife”;
e-mail:”maisnotificacoesdoface”;
Pior do que isso é que ainda existem sites que limitam o número de caracteres!
Essa é a minha estratégia. Dou sempre o exemplo do 8atatascOnbacalhau
Um erro propositado. Uma maiúscula um número por uma letra. Eu uso pass mais complexas. Mas normalmente são sempre frases com pouco sentido.
Claro que tenho um gestor de passwords também
Passwords completamente aleatórias desaconselho vivamente. São o primeiro passo para os facilitismos, pois nãos as vamos conseguir decorar.
“Claro que tenho um gestor de passwords também” Really?!
Um app que armazena todas as passwords, usernames e sites/serviços, fantástico!!
Depois sincroniza isso com um servidor manhoso no meio da Russia, e ainda envia todos os dados do PC, tais como IP, lista de users locais, etc….
Espectáculo!!!
1Password, KeePass e outros menos conhecidos guardam as passwords localmente num local à tua escolha.
Menos ignorância, mais pesquisa no Google s.f.f.
Hoje mudei a minha para uma random porque me andavam a entrar na conta Microsoft a partir dos EUA.
O mais estranho é que entravam sempre de 1 em 1 hora.
http://i.imgur.com/3THwFVT.jpg
Desde que mudei a passe, parou.
Usem o Enpass, https://enpass.io/.
Realmente gratuito para o PC, e não usa cloud própria, usa o que nos quisermos para guardar, e obviamente tudo encriptado.
Para telemóvel tem limite de 20 pass, mas pelo preço simbólico que tem, vale muito a pena.
Estás doido| Nunca se deve usar nenhum serviço de terceiros que armazene todas as nossas passwords seja lá onde for.
Ou usar usar um gestor local de passwords ou usar por exemplo a combo do keepass/dropbox .
Nada melhor que usar a aplicação Steganos Privacy Suite para proteger toda a informação confidencial!
“Use um gestor de passwords para organizar e proteger as suas passwords, gerar novas passwords aleatórias e para autenticar automaticamente nos sites e serviços usados.”
Isso, ponham todos os ovos no mesmo cesto, cesto esse que vos é alheio…
Isso tb depende de onde estamos a falar… para os emails tenho uma pass + complicada… mas para sites menos importantes, tipo de download de legendas, para quê usar uma pass complicada?!?
Nada como put@qu3P@r1u por exemplo 🙂
Não uso gestor de passwords. Ao longo do tempo há sempre quem encontre uma falha nos gestores de passwords em que conseguem aceder ao mesmo com as passwords visíveis. E depois… Ups!
E engraçado ver pessoal a dar recomendações de passes que são dificies para os humanos adivinhar.
O meu melhor gestor de pass: Uma folha guardada com as passwords.
Não confio muito em aplicações que não conheço.
Tens poucas passwords, é compreensível.
A partir das 50, vais mudar da folha para um ficheiro de Excel provavelmente.
Depois vais-te fartar de andar sempre a consultar o ficheiro, ou vai-te faltar o ficheiro num dia em que estejas fora e precises de aceder a algum serviço.
Nesse momento vais passar o ficheiro de Excel (ou texto simples) para a Dropbox, contra vontade porque não confias em terceiros, mas sabes que é uma solução mais prática.
Depois começas a ter mais passwords (espero eu, que não uses a mesma em sites diferentes).
E começa a ser aborrecido apontar isso tudo, sincronizar, pesquisar.
Tens de ceder e usar uma solução centralizada.
Se não confias, é simples, optas pelo KeePass e estudas ou compilas tu a fonte.
Se confiares na Agile Bits, instalas o 1Password e ficas na mesma com os dados na tua Dropbox ou disco.
Problema? Não é gratis. Grátis tens o LastPass, mas nesse nem eu confio.
Bom fim-de-semana.