Proponha uma correção, faça uma sugestão
Mais um aviso: se utiliza alguma destas palavras-passe, altera-a!
Com o crescimento dos ciberataques, as palavras-passe definidas pelos utilizadores, muitas vezes pouco seguras, são facilmente descobertas pelos hackers, tornando as plataformas ou aplicações vulneráveis. Uma análise recente determinou as palavras-passe associadas à cultura pop mais perigosas para utilizar.
De acordo com a Mailsuite, são tentados 2200 ciberataques por dia, pelo que uma palavra-passe forte é uma ferramenta de defesa muito importante. Apesar de a maioria saber que não deve repetir palavras-passe, 25% das pessoas utilizam a mesma chave em mais de 11 sites e aplicações. Isto é significativamente problemático, porque, quando um hacker descobre a palavra-passe de um site ou aplicação, consegues aceder a vários outros.
Ainda que os sites solicitem que os utilizadores definam palavras-passe com letras maiúsculas e minúsculas, números e caracteres especiais, a verdade é que nem assim a segurança é garantida.
Para ajudar os utilizadores com as suas palavras-passe, a Mailsuite analisou violações de dados recentes e encontrou determinadas palavras-passe da cultura pop que são demasiado perigosas para serem utilizadas.
De modo a determiná-lo, 300 milhões de palavras-passe expostas em violações de dados foram cruzadas com uma lista de mais de 2612 termos da cultura pop e 63.849 variações com diferenças de maiúscula e minúscula, pontuação e espaçamento.
Cada uma destas palavras-passe foi colocada numa categoria da cultura pop (por exemplo, filmes, música, desporto, jogos de vídeo, etc.) e a Mailsuite contou o número de vezes que cada palavra-passe apareceu numa violação de dados: quanto maior o número, mais perigosa é a palavra-passe.
Segundo as conclusões desta análise, citadas pelo Phone Arena, são estas as palavras-passe mais perigosas relacionadas com a cultura pop:
- Superman é a palavra-passe mais perigosa (vista 584.697 vezes);
- Eminem é a palavra-passe mais perigosa relacionada com música (vista 286.263 vezes);
- Zac Efron é o nome de ator mais perigoso (vista 24.268 vezes);
- Minecraft é a palavra-passe mais perigosa relacionada com videojogos (vista 215.934 vezes);
- New York Yankees é a palavra-passe mais perigosa relacionada com desporto (vista 170.241 vezes).
Esta questão das palavras-passe, sobre a qual já falámos inúmeras vezes, é verdadeiramente importante, pois é por via dessas chaves secretas que protege dados e informações nas mais variadas aplicações e plataformas, como as do banco, por exemplo. Surpreendentemente, apesar da sua importância, uma em cada cinco pessoas utiliza "palavra-passe" como palavra-passe.
Se quiser criar uma palavra-passe segura, crie uma com, pelo menos, 14 caracteres, utilizando uma combinação de letras maiúsculas e minúsculas, e caracteres especiais. De ressalvar que não deve utilizar datas, incluir informações pessoais, como o nome de um animal de estimação, nem usar uma palavra que possa ser encontrada num dicionário - existe um tipo de ataque que utiliza um software para percorrer as palavras de A a Z para decifrar a que está a utilizar.
Loading ...
Meeeh, mas quando é que as pessoas vão perceber que por mais que a password seja dificil, se houver um leak ela esta lá, basta ir as bases de dados da dark web que facilmente se encontra.
Eu as vezes penso que as pessoas estão desligadas do mundo real em que vivemos, uma password forte não significa que seja “a prova de balas” como muitos tentam dar a entender.
Se houver um leak de uma base de dados, pode até ter 14 caracteres, 20 caracteres estão lá!
E para que não hajam dúvidas até na Clearnet se pode encontrar facilmente:
https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/
E esta noticia é recente e apenas a publico aqui para dar contexto e suporte a minha argumentação.
No mundo de hoje ter uma password díficil de nada serve se o método de encriptação for nulo, fraco ou mesmo nenhum.
Serve sim para ataques de força bruta e métodos tradicionais como tentar adivinhar a password, mas se a base de dados não estiver encriptada de forma decente (ahhh e não são poucas, são muitas sem uma boa encriptação o que exige muito controlo).
Por tanto, se devem usar passwords complexas? Sim, mas não pensem que é garantido que não ficam sem conta! Esse é o maior problema das pessoas. Hoje em dia nem precisam de visitar a dark web, até as fazem as claras.
E não, não digam que o melhor método de 2FA é o número de telemovel, porque até esse pode ser leaked e ainda para alem de terem a vossa password comprometida, têm o vosso número.
Se é mais seguro? É, mas não recomendo. Alem de servir como outra recolha de dados nossos, nada que não já saibam, mas pronto.
1984, George Orwell recomendo uma boa leitura aos iludidos.
Mas isto sou eu!
Para concluir com sugestão prática:
– passwords complexas
– renovação das mesmas de X em X tempo
Um leak de passwords obsoletas nao me chateia 😀
Todos os sistemas deviam implementar autenticação multifator (MFA) em alternativa ao simples 2FA por SMS/nº telemóvel, como aplicações de autenticação que não precisam de nº telemóvel ou dispositivos que geram chaves temporárias, aumenta significativamente a proteção contra acessos não autorizados.
Mas não podemos esquecer que a devemos alterar regularmente de passwords e a nunca reutilizar a mesma password em diferentes sites/sistemas – são estratégias eficazes para mitigar o risco de comprometimento de passwords em caso de leaks. Utilizar um gestor de password (de preferência offline) ajuda manter esta estratégia e gerar passwords fortes e únicas para cada conta.
Não é fácil decorar mas tem de se usar passwords diferentes em todos os sites.
Penso que não sabe como as passwords são guardas de forma correta claro. Não posso falar por todos, mas qualquer auditória de segurança exige isto e muito mais.
Foi à minha base de dados de reset passwords, aqui vai uma, advinha a password:
77ecc80b31e6f66cb6cb9788874f1871b59d3e285adf377de590eb1ec0a5c590995247a0746f548a50b1606239eee89a25d84004b8621c78dadf15c204332bf2
Estou à vontade qua não vai adivinhar e até lhe dou uma dica, foi hashed com SHA512 e claro salt e pepper.
Podem roubar a base de dados, mas nunca vão saber as passwords. E claro se por acaso conseguir então o mundo fica num caos.
Isto é falso…
“Meeeh, mas quando é que as pessoas vão perceber que por mais que a password seja dificil, se houver um leak ela esta lá.
Regra geral o que está lá são hash e tambem regra geral salted.
Portanto é extremamente importante não usar passwords com texto previsível.
Podes dizer que a muitas passwords em plain text em bds mas até está estatística é em cima de hashs e não puramente plain text.
Boa tarde Senhores
Li o v/ texto e informação sobre as fraudes nas palavra-passe, o que agradeço. Grande maioria das pessoas também deve ler para se defenderem.
A minhas passes são impossíveis que existem vezes que até eu tenho problemas em saber-las 🙁