Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

O que podemos ajudá-lo a encontrar hoje?

Resultados instantâneos
  • Resultados do site
  • Documentação Técnica

Opções de filtro

Refine sua pesquisa

Filtrando por

Suas pesquisas recentes:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Conteúdos
  • Blog
  • Quando o padrão para geração de senhas mais atrapalha do que ajuda current page
Link copied

Quando o padrão para geração de senhas mais atrapalha do que ajuda

22 de jan. de 2018
Blog banner default
Quando o padrão para geração de senhas mais atrapalha do que ajuda

Recentemente em uma viagem, meu carona pediu a senha do rádio para conectar o celular dele para ouvirmos algumas músicas. Como não lembrava dela, pedi para ele tentar 1111 e não é que deu certo!!!. A partir daí comecei a pensar na quantidade de senhas que convivemos todos os dias e que não tem nada a ver com o ambiente corporativo. Tem a senha do celular, do computador, do acesso móvel ao serviço de TV a cabo, do serviço de streaming, do internet banking, do facebook, whatsapp, instagram, linkedin, do site de sua loja preferida, dos serviços públicos como receita federal, programa de recompensas, do cartão de crédito, do cartão de débito. Aliás, senha de cartão é mais que um tormento quando você tem dois, três, quatro cartões.

Além da quantidade, tem também a diversidade: algumas têm que ser numérica com 4, 6, 8 dígitos, outras precisam ser uma combinação de números e letras. Há ainda as que devem conter caracteres especiais, letras maiúsculas, ou um número mínimo ou máximo de caracteres. E quando elas expiram então, ai que dificuldade, pois sempre há um controle que não nos permite repetir senhas usadas anteriormente.

Nossa tendência é tentar colocar, sempre que possível, uma senha semelhante para todos os lugares e, além disto, ter um caderninho com todas para o caso de esquecimento. E considerando que além das senhas pessoais, ainda tenho as minhas senhas corporativas (como acesso aos diversos sistemas, e-mail e sites), meu caderninho vai se completando.

Todos os anos, empresas de segurança listam as senhas mais usadas. No ano de 2017, uma das mais usadas foi “starwars”, além, é lógico, das tradicionais “123456”, “12345678”, “password”, “qwerty”, “admin”, “passw0rd”, “qazwsx” e “nome+dia e mês de nascimento”. As organizações também repetem as dicas de segurança para geração de senhas tais como misture caracteres especiais, letras, números, etc.

Sobre estas dicas, em entrevista ao Wall Street Journal, BillBurr, criador desse padrão super conhecido, se diz arrependido por ter divulgado suas sugestões em 2003 pois na época, não tinha domínio total sobre o assunto. Para exemplificar seu arrependimento, ele cita a necessidade de se trocar a senha a cada três meses. No fim das contas, as pessoas acabam fazendo poucas alterações, o que não dificulta muito o trabalho de hackers.

O problema com as recomendações de Bill não está no fato de que elas obrigatoriamente resultem em senhas fracas. A questão é que as dicas acabam sucintas demais e deixam passar recomendações essenciais, como a importância de se criar senhas longas e o fator de segurança da senha, que cresce conforme a quantidade de caracteres usados. Descobrir uma senha é um problema matemático. A combinação correta de caracteres pode ser revelada por um computador que tenha tempo suficiente para testar todas as possibilidades incluindo letras e números. É por isso que uma senha curta, de quatro caracteres, mesmo que composta por símbolos especiais, letras e números, pode ser descoberta por um computador em questão de alguns dias. Por outro lado, uma frase simples, ou algumas palavras unidas na forma de uma senha, podem levar séculos de combinações para serem descobertas completamente pelo mesmo computador — tornando mais complicadas.

As novas diretivas do NIST com padrões e recomendações para criação de senhas seguras já consideram essa nova realidade. O órgão menciona a importância do uso de senhas longas, formando frases, em vez das m1stur@s com caract3r3$ especiais.

E ai começamos tudo de novo, alguns sistemas não aceitam senhas longas, outros exigem senhas numéricas, nossa memória não consegue guardar tudo e nosso caderninho está ficando pequeno para tantas frases que viraram senhas que tem que ser mudadas periodicamente. Um colega me disse que toda vez que algum sistema pedia a ele que mudasse a senha ele ficava um bom tempo alterando a senha deste sistema e de todos os outros para que tudo ficasse igual.

Para concluir este texto, nossa sorte é que atualmente existem sistemas, como o PowerBroker da BeyondTrust, que permitem que haja uma unificação e gerenciamento segura das senhas dos diversos aplicativos, guarda protegida de dados e uso de identificação biométrica. Na medida em que essas tecnologias sejam cada vez mais usadas, em minha opinião, teremos reduções nos números de comprometimentos de dados como os noticiados em dezembro onde uma lista com mais de 1,4 bilhão de senhas roubadas foi descoberta na deep web.

Últimas postagens
  • Principais Previsões de Tendências de Segurança Cibernética para 2024
    out. 30, 2023 Principais Previsões de Tendências de Segurança Cibernética para 2024
    Blog
    1m
  • Como uma simples recomendação de segurança ajuda a resolver um grande problema antigo
    mai. 4, 2023 Como uma simples recomendação de segurança ajuda a resolver um grande problema antigo
    Blog
    1m
  • BeyondTrust Aponta Tendências em Cibersegurança para os Próximos 5 Anos
    out. 19, 2021 BeyondTrust Aponta Tendências em Cibersegurança para os Próximos 5 Anos
    Blog
    1m
  • O Trabalho Remoto Chegou para Ficar: seu Service Desk está Preparado?
    jul. 28, 2020 O Trabalho Remoto Chegou para Ficar: seu Service Desk está Preparado?
    Blog
    1m
  • Acesso remoto, Computação em Nuvem e Transformação Digital Chegaram para Ficar: o PAM é a chave para protegê-los
    jul. 23, 2020 Acesso remoto, Computação em Nuvem e Transformação Digital Chegaram para Ficar: o PAM é a chave para protegê-los
    Blog
    1m
Relacionado
  • Rotação versus reutilização de senhas: uma é melhor prática; a outra, tabu
    fev. 19, 2019 Rotação versus reutilização de senhas: uma é melhor prática; a outra, tabu
    Blog
    1m
  • Microsoft lança relatório de vulnerabilidades 2019
    abr. 25, 2019 Microsoft lança relatório de vulnerabilidades 2019
    Blog
    1m
Compartilhar este artigo
  • Link
Mantenha-se atualizado
Receba as últimas notícias, ideias e táticas da BeyondTrust. Você pode cancelar a inscrição a qualquer momento.

Fique atualizado

Suporte ao cliente Entre em contato com vendas
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Privacidade
  • Security
  • Gerenciar configurações de cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.