Proponha uma correção, faça uma sugestão
As palavras-passe são como escovas de dentes
Tal como uma escova de dentes, que é um objeto muito pessoal e como tal não deve ser partilhada, também as palavras-passe devem ser "tratadas" assim. Conheça algumas dicas do Centro Nacional de Cibersegurança (CNCS).
As palavras-passe são como escovas de dentes: devem ser trocadas regularmente, são pessoais… e nunca devem ser partilhadas! Assim como cuida da sua higiene todos os dias, cuide também da sua ciber-higiene. Crie palavras-passe únicas e difíceis de adivinhar para proteger a sua identidade digital e as suas informações pessoais.
No âmbito das palavras-passe, o CNCS apresenta 8 recomendações:
- Deve ser secreta e sem termos óbvios;
- Deve ser complexa e memorizável – pode ser uma frase;
- Deve ser alterada caso desconfie de comprometimento;
- Deve ser usada numa só plataforma;
- Deve, se possível, utilizar autenticação de multifator;
- Deve ser sempre alterada por defeito;
- Deve ser guardada em gestor de palavras-passe;
- Não deve ser guardada em browsers.
Apesar destas recomendações, a dependência de palavras-passe representa atualmente uma vulnerabilidade estrutural. Empresas e especialistas defendem a transição para métodos de autenticação mais seguros, como autenticação multifator (MFA), biometria e, especialmente, passkeys – chaves de acesso baseadas em criptografia, que eliminam a necessidade de memorizar ou partilhar segredos baseados em conhecimento - saiba mais aqui.
Loading ...
Não passa tudo de securitismo bacoco. As redes sociais têm a mania de falar de palavras passe erradas quase sempre que fazemos login, e não é assim. Depois, cortam nos o acesso se insistirmos, com exigências estúpidas de psws com caracteres especiais letrass maiúsculas e minúsculas e tmbm, número mínimo, não repetindo as que já temos noutras app. Eu faço o contrário e não vou em cantigas, Assumo os riscos e até agora tenho me dado bem.
lol
Alguém ajuda a traduzir para português?
a minha máxima sempre foi: uma password partilhada, não é uma password
Quem é lol aqui, tu? Pareces um dependente tóxico destas tretas!
«. Deve ser guardada em gestor de palavras-passe;
. Não deve ser guardada em browsers.»
Então não se deve confiar em “browsers” que são feitos sei-lá-por-quem mas já se pode confiar em gestores que são feitos sei-lá-por-quem?! É isso? Partilhar com uns não é bom mas partilhar com outros já é bom?! Não, obrigado.
É totalmente diferente. Em primeiro lugar, os browsers populares são de empresas que enfim… gostam de espiar tudo.
Em segundo, estamos a dar permissões aos browsers para aceder e usar a pass. E não é preciso qualquer dado para usar essa pass, logo se alguém tomar posse do pc (física ou remotamente) consegue entrar.
Um gestor de passwords independente do browser é melhor. Há variantes, mas o que eu uso (PCloudPass) obriga a introduzir password para aceder aos dados. Não me permite usar diretamente no browser, tenho de ler a pass e escrever (e eu quero assim). Além disso os gestores de password têm outros sistemas de segurança como encriptação (vários métodos diferentes dependendo da solução) e gestão de dispositivos (eu se quiser usar outro dispositivo quase que tenho de fazer o pino para aprovar).
Na minha opinião nunca se deve guardar as pass no browser, seja ele qual for. Aliás, eu nem nada. Tenho todos os browsers configurados para apagar tudo ao sair, cookies, histórico, cache, etc…
P.S. uma boa solução gratuita é coisa para ver sempre bem. Nada é de borla. Se não pagamos em dinheiro, pagamos de outra forma. Mas qual???