Passwords devem exceder os 8 caracteres para uma maior segurança, diz estudo
Já muitas vezes falamos por aqui da importância de definir passwords seguras que garantam a proteção das suas contas e dos seus dispositivos. Agora, para dar ainda mais força ao que vem sendo dito, um novo estudo mostra que as palavras-passe devem possuir mais do que oito caracteres.
Se as suas tiverem menos, trate de as alterar.
As passwords curtas e demasiado simples são facilmente decifráveis e, por isso, colocam em risco as contas, os dispositivos ou os serviços que deviam proteger, bem como a sua informação. Portanto, as mais longas e complicadas poderão representar um desafio, caso alguém tente hackeá-las.
Um estudo recente da Hive Systems, uma empresa de cibersegurança, sediada em Virgínia, demonstra o tempo que um hacker demoraria a decifrar diferentes passwords. Os resultados sugerem que mesmo uma password com oito caracteres, que é normalmente o mínimo, bem como a mistura de letras maiúsculas e minúsculas, números e símbolos, pode ser decifrada em oito horas.
Se uma password curta ou menos complexa pode ser descoberta quase que instantaneamente, ou em poucos minutos, por sua vez, uma password com 18 caracteres, que mistura letras maiúsculas e minúsculas, números e símbolos, poderia demorar até 438 biliões de anos a ser decifrada. Obviamente, não é aconselhada a criação de passwords com 18 caracteres em todos os websites em que se regista – pois poderia resultar no esquecimento -, contudo, considere palavras-passe mais longas, excedendo os oito caracteres e misturando-os.
Para clarificar, a Hive Systems desenhou um quadro codificado por cores, por forma a ilustrar a rapidez com que diferentes passwords poderiam ser hackeadas. Isto, dependendo do seu comprimento e utilização de caracteres variados. Além disso, acrescentou a aceleração desses tempos, desde 2020, tendo em conta a evolução da tecnologia.
The 🟪 Purple Wave 🟪 is here! Check out how the Hive Systems Password Table changed from 2020 to 2022, and then go download the latest version of it at https://t.co/Hy1hklW66d pic.twitter.com/JRofSJZygE
— Hive Systems (@hivesystems) March 4, 2022
O relatório que resultou do estudo recomenda que não sejam recicladas passwords entre websites, pois, caso a de uma plataforma seja descoberta, as restantes sê-lo-ão também.
De acordo com estimativas da Hive Systems, uma password com 11 caracteres, que mistura letras maiúsculas e minúsculas, símbolos e números, pode levar 34 anos a decifrar. Portanto, considere definir as suas passwords de forma segura e mais complexa.
Leia também:
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Normalmente as minhas passwords tem +15 caracteres!
Tenham juizo. Isso eventualmente poderia acontecer, se as aplicações e os sistemas não tivessem mecanismos de bloqueio contra excesso de tentativas erradas.
Alguns
Creio que está implícito que é para a generalidade dos softwares, independentemente dos mesmos terem mecanismos de protecção, por tentativas falhadas de acesso, tais como num servidor, serviço de e-mail, etc. Contudo, são utilizadas palavras chave em muitos softwares e sistemas que não têm qualquer mecanismo de protecção, como por exemplo, um simples ficheiro rar que esteja protegido por palavra chave ou até um software instalado localmente, como muitos ainda actualmente não têm protecção contra variadas tentativas de acesso.
Independentemente seja para o que se pretenda criar palavras chave, as mesmas devem ser o mais seguras possíveis e facilmente memorizadas. Outra dica, nunca apontem as palavras chave, daí ser recomendado que as mesmas sejam criadas utilizando palavras que não esqueçamos.
Tem juizo tu , se te roubarem as hashes de uma base dados , não há limites de tentativas, ai só mesmo o tempo é que pode ser impeditivo de um ataque de brute force
Isto.
+1
Mínimo 12, e incluindo maiúsculas, minúsculas, números e caracteres especiais. No mínimo. Uma boa forma de”construir” palavras chave (passwords) seguras sem que nos esqueçamos, é utilizar duas ou três palavras juntas, utilizando uma maiúscula por palavra, junto com números e caracteres especiais.
Exemplo: pPl+2000waRe#
ou
porT(#1143uGal
Aqui podem testar a segurança das palavras chave (passwords) que queiram criar antes de as utilizarem.
https://bitwarden.com/password-strength/
Sera que esse site nao guarda as passwords que as pessoas la colocam ?
Muito intessante…
“uma password com 11 caracteres, que mistura letras maiúsculas e minúsculas, símbolos e números, pode levar 34 anos a decifrar.”
Então a minha deve demorar uns 500 anos !
Tenho várias password com 32 caracteres!!
Keepass e todas têm mais 40 caracteres
Nunca usei o Keepass. Vale a pena?
Keepass ou keepassxc, vale a pena claro, podes proteger a base de dados com ficheiro chave, password, ou combinação dos dois, podes ter “contentores” de password partilhados entre várias bases de dados, têm integração com soluções de cloud. Integração para preenchimento automatico com browsers.
https://keepassxc.org/docs/
As minhas não passam dos 10 carateres!! E não são tão fáceis de roubar!!
Deus queria que ninguém aqui começe a ter lapsos de memória senão lá se vai as pass com 20 caracteres para o galheiro. E depois um gajo lembrar-se?
Solução: gestor de passwords
Pass? So precisas de uma
Podem sempre arranjar um papel e uma esferográfica para guardar todas as passwords….
Muitos vão pensar… Ai, tão anos 90.
Alguns ainda vão estar na dúvida…
É um ou dois, vão pensar, até que não é má ideia.
E por acaso até é uma boa ideia mesmo desde que não percas depois o papel 😀