PplWare Mobile

Portugal: Passwords devem passar a ter 9 caracteres

                                    
                                

Este artigo tem mais de um ano


Autor: Maria Inês Coelho


  1. Nuno Silva says:

    como se faz para contar os caracteres da password?

  2. Renato says:

    “…recomendando-as ao setor empresarial do Estado”
    O que podemos entender por este setor? Privado? Todos aqueles que trabalham com o Estado?

  3. Renato says:

    “…recomendando-as ao setor empresarial do Estado”
    O que podemos entender por este setor? Privado? Todos aqueles que trabalham com o Estado?

  4. João Serra says:

    Sim e amanha os processadores melhoram e as passwords passam a precisar de 100 caracteres quanticos

  5. cat says:

    O que acho mais engraçado é que a própria RGPD está desactualizada relativamente à criação da password quanto a sua complexidade. O criador deste conceito, Bill Burr, já veio, ele próprio, pedir desculpa por ter inventado um modelo que, entretanto, foi provado não ser nem mais nem menos seguro que outros tipo de passwords.
    https://gizmodo.com/the-guy-who-invented-those-annoying-password-rules-now-1797643987

  6. Louro says:

    Quem se lembrou disto deve mesmo de ser alguem que estava sem nada para fazer…principalmente por ser tao vago como é.

  7. Pedro says:

    Já era tempo…Há anos que uso o Lastpass para gerar as minhas passwords aleatoriamente e com pelo menos 20 caracteres quando me é permitido. Fica a dica 😉

  8. sdfghjk says:

    e que tal darem formaçao as pessoas, ou contratarem pessoas que sabem o que seguro significa? porque ter uma password “o meu nome e quim da bouça e aqui nao entram” nao adianta nada se as pessoas instalam tudo o que diz “download” por cima

  9. Joaquim Oliveira says:

    Boa tarde @pplware, softwares de gestão no ramo da saúde que regras devem seguir?

    • Bruno says:

      naoentresnumhospitalnemqueestejasamorrerporqueacabaspormorrermaisdepressa.tuga

    • Joao Ptt says:

      O software deve ter sempre pelo menos uma regra: Só deixar falecer pessoas que estão a receber da segurança social… não interessa manter essas. O resto é ver como pode extorquir o máximo de dinheiro.

    • pedro says:

      O RGPD ou “Lei Google” é aplicável a todos os dados pessoais do individuo. O individuo tem de saber de forma simples e objetiva para que é que o seu dado é solicitado e deve dar autorização para isso. Por exemplo para uma empresa fornecer dados pessoais como o nome ou o CC do seu trabalhador para emissão por empresa formadora externa de um certificado tem de ter autorização do trabalhador. Qualquer dado de saúde é pessoal. A sua recolha é também considerado tratamento. A pessoa tem que saber para que é a recolha do dado, e o destinatário final. Os acessos a estas informações deve ser controlado. O regulamento é bastante exigente. Outro exemplo, um software de telemóvel deve indicar quais sao os dados todos recolhidos do telemóvel, quando e como e para que servem explicitamente e a quem são entregues.
      Na empresa do sector do estado onde trabalho tive de efetuar exaustivamente e de forma completa em 2017 o levantamento dos dados pessoais que recolho, o que faço com eles e para onde os envio e quando os elimino. Numa aplicação de saúde todo o dado recolhido me parece que seja TSMO eventualmente um dado pessoal.

  10. miguel says:

    e o deixar andar ..

  11. censo says:

    Bom senso, mnemónicas relacionadas com vida pessoal, com caracteres especiais, números e letras. Eis uma boa password.

  12. LA says:

    Decididamente está tudo maluco. O utilizadores é que fazem m*** e os administradores de sistemas, é que se lixam. Esta está demais “Dados armazenados (incluindo os existentes em volumes de salvaguarda — backups) devem ser cifrados e assinados digitalmente”.

  13. Paquito says:

    As regras comuns hoje em dia já não são sinonimo de segurança. Ter 8/9 caracteres mínimos, maiúsculas e minúsculas, letras e números, caracteres especiais, são regras que apenas dificultam o descobrimento da password mas aliadas à necessidade de X em X tempo alterar a password, tornam praticamente impossível descobrir a password de um utilizador (a não ser que este a divulgue ou a aplicação a divulgue).

    No entanto a nova orientação é usar “Passphrases”, frases inteiras sem espaços que têm mais de 20 caracteres, isto excluí a necessidade de X em X tempo mudar a password pois requerem muitos anos até serem descobertas.

    ref: https://techtalk.gfi.com/passphrase-not-password/

  14. int3 says:

    “Prever cifra de informação pessoal (recomenda-se mínimo 2048 bit)”
    Quê? Que é isto ‘cifra de informação pessoal’? Não conheço este termo.

    “ser constituída por frases ou excertos de texto longo conhecidos pelo utilizador, sem caracter de «espaço».”
    Sem caracter de espaço?? Porquê??

    Isto é um rir autentico. Que personagens temos no Estado para publicar isto?

    • Louro says:

      Isto é uma lei comunitária que todos os paises da UE terao de obdecer.

      Aqui usamos sistemas próprios, as mudancas que temos de fazer sao absolutamente ridiculas e pior que isso continuamos sempre sem saber exactamnete o que eles querem.

      Fizemos um exercicio aqui, todos nós lemos as regras e interpretamos a nossa forma… nao há concenso entre o que é correcto e o que é errado fazer.

  15. Jorge Barbosa says:

    «Prever cifra de informação pessoal (recomenda-se mínimo 2048 bit) apenas se a aplicação cliente tiver camada de BD física e logicamente distinta, usando preferencialmente tecnologia que permita interoperabilidade entre sistemas.» Isto quer dizer que se a minha aplicação tiver base de dados local? Ou também se aplica se a aplicação (WEB) tiver base de dados do lado do servidor? Temos de encriptar a informação pessoal na mesma?

  16. fatima says:

    boa tarde n tou a conseguir caracteres para a senha

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.