Administrador Baboo Postado 26/Jul, 2019 Administrador Compartilhar Postado 26/Jul, 2019 O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Existem centenas de artigos na internet mostrando como criar senhas fortes, e você deve estar cansado de ler as mesmas regras: todos os sites indicam para você não utilizar nomes, nem palavras comuns, não utilizar datas, e sempre utilizar letra maiúscula, minúscula, símbolos e números nas senhas. Embora isso seja verdade, na prática a senha gerada é muito difícil de ser lembrada, como você pode ver na imagem abaixo, fazendo com que as pessoas não utilizem esses métodos: Além disso, existem vários sites que geram senhas seguras (senhas fortes), mas na prática eles também seguem essas regras, então as senhas geradas também são difíceis de serem lembradas. Entre eles estão o Strong Password Generator, Strong Password Generator, Password Generator Tool da LastPass, entre outros. Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração. Não é à toa que Bill Burr, criador das regras para criação dessas "senhas fortes" se desculpou em 2017 por elas serem inúteis - afinal ele não era um especialista em segurança e baseou essas regras em um artigo escrito na década de 1980, muito antes da internet. Sua senha foi roubada? Atualmente muitos internautas (provavelmente incluindo você), utiliza uma única senha nos sites e serviços em que você faz login - e isso é um grave problema, pois basta um desses serviços ter suas senhas roubadas e suas contas estarão desprotegidas. Inclusive o site Have I been pwned? (em tradução livre "Eu fui zoado", embora em TI o termo pwned indique "invadido" ou "hackeado") informa se o seu e-mail consta em algum vazamento ou roubo de dados de algum site. Basta você informar seu e-mail ali e clicar no botão pwned?: O resultado informa inclusive de quais empresas o seu e-mail foi vazado ou roubado: Como criar senhas fortes? Então fica a pergunta: como criar uma senha forte, fácil de ser lembrada, e que possa ter pequenas alterações para eu criar várias senhas para eu utilizar cada senha em um site diferente? Por incrível que pareça, isso é relativamente simples de ser feito, e eu vou utilizar três sites que fazem testes de senha: 1. Password Check da Kaspersky 2. Strenght Test da Rumkin 3. The Password Meter, que faz uma análise técnica e detalhada de cada senha. E eu vou fazer uma coisa legal: ao invés de inventar uma senha nova, eu vou utilizar uma senha ridícula abcd1234 e vou mostrar três maneiras de transformar essa senha patética numa senha forte que possa ser utilizada em sites. Senhas Fortes - opção 1 A primeira solução é adicionar 1+1 (espaço) antes e depois da senha. Então a senha abcd1234 muda para 1+1 abcd1234 1+1 É importante que você utilize o caractere espaço. Evite utilizar traço ( - ) ou sublinhado ( _ ) Isso é suficiente para transformar a senha abcd1234 em uma senha forte pois levaria mais de 40 anos para um computador descobri-la. E não adianta colocar antes ou depois de abcd1234: é preciso colocar antes e depois - além disso é necessário ter um espaço entre eles: Você pode substituir o número 1 por outros números: 1+1 (espaço) abcd1234 (espaço) 3+4 -> 1+1 abcd1234 3+4 0+0 (espaço) abcd1234 (espaço) 1+1 -> 0+0 abcd1234 1+1 9+9 (espaço) abcd1234 (espaço) 9+9 -> 9+9 abcd1234 9+9 Você pode fazer a combinação que você quiser. E se você utilizar essa senha em um site, você pode substituir o 1+1 final por três letras relacionadas ao site. Por exemplo: no site da CNN fica 1+1 (espaço) abcd1234 (espaço) CNN -> 1+1 abcd1234 CNN no Fórum do BABOO: 1+1 (espaço) abcd1234 (espaço) fórum -> 1+1 abcd1234 forum E por aí vai.. Isso é uma maneira bastante interessante de transformar a senha abcd1234 em uma senha forte. Senhas Fortes - opção 2 Essa opção é ainda mais simples: você adiciona uma palavra antes e depois da senha. Então se eu gosto da cor azul, ficaria: azul (espaço) abcd1234 (espaço) azul -> azul abcd1234 azul Isso é suficiente para tornar essa senha segura pois levaria mais de 44 séculos para um computador descobri-la. Se você não quiser usar uma cor, você pode colocar nome de carro, fruta, objeto, etc: fusca abcd1234 chiron spock abcd1234 kirk uva abcd1234 banana café abcd1234 leite Por incrível que pareça a senha abacate abcd1234 abacate é uma senha praticamente inquebrável, pois levaria 10 mil séculos para ela ser descoberta: Senhas Fortes - opção 3 Essa é a mais fácil de todas: você substitui a senha por uma frase que a contenha. Então ao invés da senha ser abcd1234 a senha será uma frase. Com isso, a senha abcd1234 será parte de uma frase simples, como esses exemplos: a senha é abcd1234 eu gosto da senha abcd1234 eu odeio a senha abcd1234 abcd1234 é uma senha fraca eu jamais usarei abcd1234 a senha abcd1234 é fraca demais! Essas frases curtas são praticamente inquebráveis, fáceis de lembrar, e que transformam a senha abcd1234 em uma senha bastante segura: Conclusão: a partir de agora você deveria utilizar apenas frases como senha, e não palavras, porque a frase é praticamente inquebrável mesmo que ela tenha apenas espaços, letras e números 1 []s Aurélio “Baboo” Link para o comentário Compartilhar em outros sites More sharing options...
RRGE Postado 10/Set, 2019 Compartilhar Postado 10/Set, 2019 Minha senha tem 39 caracteres, e demorei bastante tempo pra decorar ela. Foi uma mistura de caracteres especiais + uma parte de uma senha que eu usava antigamente+ um comando Linux Link para o comentário Compartilhar em outros sites More sharing options...
RRGE Postado 10/Set, 2019 Compartilhar Postado 10/Set, 2019 1 minuto atrás, RogueX957 disse: Minha senha tem 39 caracteres, e demorei bastante tempo pra decorar ela. Foi uma mistura de caracteres especiais + uma parte de uma senha que eu usava antigamente+ um comando Linux Acabou se tornando um padrão meu, e até hoje, o "pwned" não tem o registro de minha senha ter sido "achada". Link para o comentário Compartilhar em outros sites More sharing options...
Administrador Baboo Postado 10/Set, 2019 Autor Administrador Compartilhar Postado 10/Set, 2019 18 horas atrás, RogueX957 disse: Minha senha tem 39 caracteres, e demorei bastante tempo pra decorar ela. Foi uma mistura de caracteres especiais + uma parte de uma senha que eu usava antigamente+ um comando Linux Quando alguns serviços da Microsoft exigem autenticação e precisam criar automaticamente uma senha para isso, a senha gerada tem mais de 100 caracteres, sendo muito deles do idioma japonês e chinês. Nada mal 1 []s Aurélio “Baboo” Link para o comentário Compartilhar em outros sites More sharing options...
RRGE Postado 11/Set, 2019 Compartilhar Postado 11/Set, 2019 19 horas atrás, Baboo disse: Quando alguns serviços da Microsoft exigem autenticação e precisam criar automaticamente uma senha para isso, a senha gerada tem mais de 100 caracteres, sendo muito deles do idioma japonês e chinês. Nada mal Aí sim, é uma mega senha. Porém. pra eu decorar uma senha dessa, vai demorar bastante tempo, principalmente nessas línguas Link para o comentário Compartilhar em outros sites More sharing options...
Deilson Oliveira Postado 26/Ago, 2021 Compartilhar Postado 26/Ago, 2021 Eu só vi um ponto preocupante, por exemplo para se tornar fácil de lembrar, basta usar uma dessas dicas + algo que referencia o site para tornar fácil de se lembrar, por exemplo: Facebook = 1+1 (espaço) Facebook (espaço) 2-2 Instagram = 0-5 (espaço) Instagram (espaço) 8+7 Ao fazer isso pra se tornar simples de se lembrar, os programas podem criar um padrão, buscando números no começo, seguido de valores somatórios como (+, -, * e etc) a palavra referenciada do site e o final a mesma coisa do início. Então de duas uma, ou você realmente é investigado por alguém a ponto de se preocupar em identificar um padrão na sua senha e buscar em outros serviços rs. Ou isso já for um hábito comum dos hackers e assim expor o padrão de senhas. Alguma sugestão mais apropriada pra essa abordagem? Link para o comentário Compartilhar em outros sites More sharing options...
bbainfo Postado 26/Ago, 2021 Compartilhar Postado 26/Ago, 2021 Em 25/07/2019 at 22:10, Baboo disse: O artigo abaixo foi atualizado em 2019 com informações adicionais a atualizadas deste vídeo publicado em 2017: Existem centenas de artigos na internet mostrando como criar senhas fortes, e você deve estar cansado de ler as mesmas regras: todos os sites indicam para você não utilizar nomes, nem palavras comuns, não utilizar datas, e sempre utilizar letra maiúscula, minúscula, símbolos e números nas senhas. Embora isso seja verdade, na prática a senha gerada é muito difícil de ser lembrada, como você pode ver na imagem abaixo, fazendo com que as pessoas não utilizem esses métodos: Além disso, existem vários sites que geram senhas seguras (senhas fortes), mas na prática eles também seguem essas regras, então as senhas geradas também são difíceis de serem lembradas. Entre eles estão o Strong Password Generator, Strong Password Generator, Password Generator Tool da LastPass, entre outros. Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração. Não é à toa que Bill Burr, criador das regras para criação dessas "senhas fortes" se desculpou em 2017 por elas serem inúteis - afinal ele não era um especialista em segurança e baseou essas regras em um artigo escrito na década de 1980, muito antes da internet. Sua senha foi roubada? Atualmente muitos internautas (provavelmente incluindo você), utiliza uma única senha nos sites e serviços em que você faz login - e isso é um grave problema, pois basta um desses serviços ter suas senhas roubadas e suas contas estarão desprotegidas. Inclusive o site Have I been pwned? (em tradução livre "Eu fui zoado", embora em TI o termo pwned indique "invadido" ou "hackeado") informa se o seu e-mail consta em algum vazamento ou roubo de dados de algum site. Basta você informar seu e-mail ali e clicar no botão pwned?: O resultado informa inclusive de quais empresas o seu e-mail foi vazado ou roubado: Como criar senhas fortes? Então fica a pergunta: como criar uma senha forte, fácil de ser lembrada, e que possa ter pequenas alterações para eu criar várias senhas para eu utilizar cada senha em um site diferente? Por incrível que pareça, isso é relativamente simples de ser feito, e eu vou utilizar três sites que fazem testes de senha: 1. Password Check da Kaspersky 2. Strenght Test da Rumkin 3. The Password Meter, que faz uma análise técnica e detalhada de cada senha. E eu vou fazer uma coisa legal: ao invés de inventar uma senha nova, eu vou utilizar uma senha ridícula abcd1234 e vou mostrar três maneiras de transformar essa senha patética numa senha forte que possa ser utilizada em sites. Senhas Fortes - opção 1 A primeira solução é adicionar 1+1 (espaço) antes e depois da senha. Então a senha abcd1234 muda para 1+1 abcd1234 1+1 É importante que você utilize o caractere espaço. Evite utilizar traço ( - ) ou sublinhado ( _ ) Isso é suficiente para transformar a senha abcd1234 em uma senha forte pois levaria mais de 40 anos para um computador descobri-la. E não adianta colocar antes ou depois de abcd1234: é preciso colocar antes e depois - além disso é necessário ter um espaço entre eles: Você pode substituir o número 1 por outros números: 1+1 (espaço) abcd1234 (espaço) 3+4 -> 1+1 abcd1234 3+4 0+0 (espaço) abcd1234 (espaço) 1+1 -> 0+0 abcd1234 1+1 9+9 (espaço) abcd1234 (espaço) 9+9 -> 9+9 abcd1234 9+9 Você pode fazer a combinação que você quiser. E se você utilizar essa senha em um site, você pode substituir o 1+1 final por três letras relacionadas ao site. Por exemplo: no site da CNN fica 1+1 (espaço) abcd1234 (espaço) CNN -> 1+1 abcd1234 CNN no Fórum do Baboo: 1+1 (espaço) abcd1234 (espaço) fórum -> 1+1 abcd1234 forum E por aí vai.. Isso é uma maneira bastante interessante de transformar a senha abcd1234 em uma senha forte. Senhas Fortes - opção 2 Essa opção é ainda mais simples: você adiciona uma palavra antes e depois da senha. Então se eu gosto da cor azul, ficaria: azul (espaço) abcd1234 (espaço) azul -> azul abcd1234 azul Isso é suficiente para tornar essa senha segura pois levaria mais de 44 séculos para um computador descobri-la. Se você não quiser usar uma cor, você pode colocar nome de carro, fruta, objeto, etc: fusca abcd1234 chiron spock abcd1234 kirk uva abcd1234 banana café abcd1234 leite Por incrível que pareça a senha abacate abcd1234 abacate é uma senha praticamente inquebrável, pois levaria 10 mil séculos para ela ser descoberta: Senhas Fortes - opção 3 Essa é a mais fácil de todas: você substitui a senha por uma frase que a contenha. Então ao invés da senha ser abcd1234 a senha será uma frase. Com isso, a senha abcd1234 será parte de uma frase simples, como esses exemplos: a senha é abcd1234 eu gosto da senha abcd1234 eu odeio a senha abcd1234 abcd1234 é uma senha fraca eu jamais usarei abcd1234 a senha abcd1234 é fraca demais! Essas frases curtas são praticamente inquebráveis, fáceis de lembrar, e que transformam a senha abcd1234 em uma senha bastante segura: Conclusão: a partir de agora você deveria utilizar apenas frases como senha, e não palavras, porque a frase é praticamente inquebrável mesmo que ela tenha apenas espaços, letras e números @Baboo Só para lhe avisar: O site http://rumkin.com/tools/password/passchk.php não está mais acessível. Grato. Link para o comentário Compartilhar em outros sites More sharing options...
Mario17 Postado 6/Nov, 2021 Compartilhar Postado 6/Nov, 2021 Segundo o Baboo "Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração." Usar o gerador de senha do Kaspersky Password Manager, é uma senha segura? Link para o comentário Compartilhar em outros sites More sharing options...
gabriel.camargo3 Postado 6/Nov, 2021 Compartilhar Postado 6/Nov, 2021 6 minutos atrás, mbm2012 disse: Segundo o Baboo "Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração." Usar o gerador de senha do Kaspersky Password Manager, é uma senha segura? Ele se referiu a substituição de letras de uma palavra por símbolos. Por exemplo, em vez de usar abacate colocar 4b@c@t3. Link para o comentário Compartilhar em outros sites More sharing options...
Mario17 Postado 6/Nov, 2021 Compartilhar Postado 6/Nov, 2021 9 minutos atrás, gabriel.camargo3 disse: Ele se referiu a substituição de letras de uma palavra por símbolos. Por exemplo, em vez de usar abacate colocar 4b@c@t3. Verdade, entendi errado rs. Link para o comentário Compartilhar em outros sites More sharing options...
bbainfo Postado 6/Nov, 2021 Compartilhar Postado 6/Nov, 2021 2 horas atrás, mbm2012 disse: Segundo o Baboo "Para piorar, muitos substituem letras por números e símbolos achando que estão criando uma senha forte. Na verdade isso é fictício, pois os softwares que quebram senha utilizam isso como primeira regra: eles substituem as letras por símbolos e números, então se você faz isso, a sua senha é tão fraca como se fosse a palavra comum sem essa alteração." Usar o gerador de senha do Kaspersky Password Manager, é uma senha segura? Use senhas de no mínimo 15 caracteres. Link para o comentário Compartilhar em outros sites More sharing options...
facbeltrao Postado 6/Nov, 2021 Compartilhar Postado 6/Nov, 2021 Eu comecei a usar o gerenciador de senhas da Kasperskty, estou achando ótimo. Antes disso troquei todas as minhas senhas em todos os sites que eu uso para senhas gigantescas, já que não vou precisar decorá-las. Só preciso saber a senha mestra. 1 Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Seiji Postado 12/Mar, 2022 Compartilhar Postado 12/Mar, 2022 Há alguma recomendação de aplicativo (offline) que armazene as senhas? Pelo que pesquisei, estes são conhecidos como gerenciadores de senhas, e funcionam como "cofre" para armazená-las. Parece ser melhor do que armazenar senhas em arquivo de bloco de notas ou de notas autoadesivas (stickynotes). Não necessariamente o aplicativo precise gerar as senhas, porque eu usaria estas dicas para a geração de senhas fortes. O que eu precisaria é de uma forma segura para armazenar as senhas que crio. Link para o comentário Compartilhar em outros sites More sharing options...
bbainfo Postado 12/Mar, 2022 Compartilhar Postado 12/Mar, 2022 5 minutos atrás, Fernando Seiji disse: Há alguma recomendação de aplicativo (offline) que armazene as senhas? Pelo que pesquisei, estes são conhecidos como gerenciadores de senhas, e funcionam como "cofre" para armazená-las. Parece ser melhor do que armazenar senhas em arquivo de bloco de notas ou de notas autoadesivas (stickynotes). Não necessariamente o aplicativo precise gerar as senhas, porque eu usaria estas dicas para a geração de senhas fortes. O que eu precisaria é de uma forma segura para armazenar as senhas que crio. Fernando, Eu indico o KeePass para isso. Excelente software offline para guardar suas senhas. 1 Link para o comentário Compartilhar em outros sites More sharing options...
Daniel.Travassos Postado 12/Mar, 2022 Compartilhar Postado 12/Mar, 2022 (editado) Eu utilizava o lastpass, mas a algumas semanas migrei para o dashlane Editado 12/Mar, 2022 por Daniel.Travassos 1 PC: Win11 Pro x64 | i5-13400 | 32GB DDR5 | SSD Samsung 970 EVO Plus 1Tb | HD 4TB| RX 6600- 8GB Link para o comentário Compartilhar em outros sites More sharing options...
Mensagem Recomendada
Crie uma conta ou entre para comentar
Você precisar ser um membro para fazer um comentário
Criar uma conta
Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar Agora