Proponha uma correção, faça uma sugestão
The Password Meter
Este serviço é muito útil. A segurança dos nossos serviços online depende muitas vezes da nossa criatividade ao formular palavras-passe. Mas será que sabemos construir uma password inteligente?
Esta ferramenta, suportada por vários requisitos impostos pelas mais elementares regras de segurança, informa-nos da força real de uma password, dando-nos muitas pistas sobre o que devemos colocar como chave de acesso.
Façam o download do ficheiro compactado, descompactem e cliquem no index.htm. Abrir-se-á uma janela do vosso browser com o htm montado, testem e vejam com os vossos olhos.
Por curiosidade à palavra-passe F@7a?.5! foi atribuído o Score: 100% e Complexity: Very Strong, segura no seu ponto máximo portanto.
Licença: GNU
Sistemas Operativos: Windows/Linux/Mac
Download: The Password Meter [139.54KB]
Homepage: The Password Meter
Este artigo tem mais de um ano
Loading ...
F@7a?.5!
isso quer dizer fataly ti nao quer ? xP
Tenho a página nos meus favoritos há bastante tempo.
Usei, recentemente, para alterar as minhas passwords.
Recomendo.
Por mais que nos esforcemos (administradores de rede e não só…) existirá sempre o nome de cada um, filhos, cão, GLORIOSO, namorada e afins como palavra pass(word)…
Os males acontecem sempre aos outros! 😉
Estas coisas são sempre relativas. Há password meters e password meters. Lembro-me de um windows qualquer que tinha um detector de força das passwords que pensava que aaaAAA@@@ era uma boa password…
Yup. Neste casos “morbus@iol.pt” é uma boa password. Até é, contra ataques de força bruta, mas não é contra ataques de pessoas…
Penso que acompanharam o folhetim da conta no Yahoo de Sara Palin que foi “hackada”.
Foi muito simples. Conhecida a conta, o hacker acedeu ao Yahoo, procedeu como se se tivesse esquecido da password e passou ao reset da password – ou seja, dar uma resposta verdadeira a uma das perguntas alternativas.
O hacker (um jovem estudante) só precisou de um pouco de imaginação. Adivinhar qual das perguntas era e qual era a resposta. A resposta era “hight” “nome da universidade onde Palin conheceu o marido” – que ela própria tinha referido numa entrevista. Com a resposta certa fez o reset da password antiga, criou uma nova e acedeu à conta. Nada mais fácil.
http://www.komando.com/columns/
P.S. Espero ouvir falar na Sr.ª Palin só até às próximas eleições nos EUA:
Este “Password meter” precisa de um “script” para avaliar da segurança de uma psw! Não só com passwords, também com estes scripts é preciso ter cuidado!
nenhuma password sem ser salted com menos de 10 caracteres é segura.
Tenho uma base de dados de MD5 e SHA até 11 caracteres para uppercase lowercase alfanumérica com simbolos tem 149GB e faz milagres.
tenho dito 😉
No comentário 6, o link era o do post do dia, que entretanto já mudou. Agora está neste
http://www.komando.com/columns/index.aspx?id=5487