Como Criar uma Senha Forte se o Provedor de Serviços não Permite Adicionar Símbolos e Caracteres Especiais

A Strong Password Without Special Characters

Já discutimos os requisitos de senha no passado e é seguro dizer que todos nós sabemos por que eles existem - o objetivo deles é desencorajar os usuários a usarem senhas simples e fáceis de adivinhar. No entanto, muitos especialistas, incluindo os que escrevem As diretrizes de senha do NIST, não têm certeza se funcionam. Eles consideram que o uso obrigatório de caracteres e dígitos especiais coloca uma pressão adicional sobre o usuário sem necessariamente melhorar a segurança da senha. Mas, então, e o contrário? que acontece quando os usuários são forçado a não utilizar um caractere especial?

Por que alguns sites proíbem caracteres especiais nas senhas?

Durante anos, as pessoas têm nos dito para usar uma variedade maior de símbolos, e parece um pouco estranho quando você vê um site que o proíbe de incluir um "=" ou um ":" na sua senha. Acredite ou não, eles fazem isso por razões de segurança. Pelo menos é o que eles pensam.

Ao proibir o uso de caracteres especiais, eles estão tentando limitar os riscos de um ataque de injeção de SQL bem-sucedido. Uma injeção de SQL acontece quando um cibercriminoso usa um campo em um site (por exemplo, aquele em que você coloca sua senha) para executar comandos no aplicativo da web. Esses comandos podem expor dados pessoais, levar à perda de informações e criar a oportunidade de ua desfiguração.

Todos os comandos SQL contêm caracteres especiais e, se o campo de senha se recusar a processar caracteres especiais, ele se recusará a processar comandos SQL. É por isso que alguns sites não permitem que você os use.

Por que nem todos os sites proíbem caracteres especiais nas senhas?

Embora seja um truque bastante antigo, uma injeção de SQL como um vetor de ataque é algo em que os operadores de sites devem pensar. No que diz respeito à prevenção, no entanto, banir caracteres especiais de senhas é um método extremamente ríspido.

Existem muitas outras formas eficazes de se defender de tais ataques, e os operadores de sites não têm desculpa para não saber sobre eles. Além disso, enquanto muitos usuários podem pensar que adicionando "! @ #" Ao final do nome de seu animal de estimação tornará suas senhas inquebráveis, há aqueles que estão bem cientes dos benefícios que os caracteres especiais trazem. Forçá-los a usar uma senha mais fraca é um passo muito ruim.

Em geral, se você estiver negociando com um provedor de serviços que não permite a utilização de caracteres especiais na sua senha, convém saber que, com toda a probabilidade, algumas das suas práticas de segurança estão um pouco desatualizadas. Cabe a você decidir o que fazer disso, e cabe a você garantir que, apesar da falta de caracteres especiais, a sua senha seja forte o suficiente para proteger os seus dados. Aqui estão algumas dicas.

Utilize comprimento e aleatoriedade

Como nós discutimos recentemente, entropia é a medida que diz a você como uma senha é fácil para a força bruta, e como também mencionamos naquele post, com todas as outras coisas sendo iguais, uma senha mais longa terá maior entropia. Na verdade, durante anos, as pessoas têm discutido sobre isso porque o comprimento é tão importante que você deveria sempre optar por uma palavra-passe ao invés de senhas. Mas, no entanto, isso não é tudo.

A entropia é uma ótima maneira de ver o quão resiliente é uma senha contra força bruta, mas não é de muita ajuda quando se trata de outros ataques. Por exemplo, se você usar o nome da sua música favorita como uma longa frase secreta e tiver compartilhado essa música no Facebook centenas de vezes, um invasor precisará apenas de alguns minutos de reconhecimento antes de poder fazer uma dedução (e possivelmente correta). Adicionar dígitos à frase-senha também não será muito útil se eles representarem o seu aniversário.

Independentemente de você estar criando uma senha ou uma frase secreta, você deve garantir que ela seja a mais aleatória possível.

Torne-a única

Muitos especialistas concordam que o stuffing de credenciais é uma das maiores ameaças que o usuário moderno da Internet enfrenta, e nos últimos meses, temos visto um aumento no número de incidentes que envolvem senhas roubadas de um site e usadas em outro. Quando se trata da segurança cibernética, a reutilização de senha é sem dúvida o mais simples porém o erro mais comum que as pessoas cometem, e não é difícil perceber porquê.

As ferramentas dos hackers estão mais avançadas do que nunca, o que significa que as nossas senhas precisam ser complexas e longas. Criando-as, embora um incômodo, não é grande coisa. Como temos muitas contas on-line, no entanto, e como todas elas exigem senhas exclusivas, não temos a chance de lembrar de todos esses dados. Parece que estamos presos em uma situação do tipo Catch-22. Felizmente, existe uma solução.

Deixe as máquinas fazerem o trabalho pesado

O Gerenciador de Senhas do Cyclonis foi projetado para ajudar os usuários a resolver esse enigma. Ele vem com um gerador de senhas embutido que pode criar senhas completamente aleatórias que podem ter até 32 caracteres. Para atender os requisitos do site para o qual você está se inscrevendo, é possível escolher o tipo de caracteres que você terá na sua senha e, com a ajuda da extensão do seu navegador, você não precisará nem trocar janelas nem copiar manualmente e colar qualquer coisa. Melhor de tudo, o Gerenciador de Senhas do Cyclonis pode salvar todas as suas senhas no seu cofre criptografado, o que significa que você não precisará se preocupar em esquecê-las. Para saber mais sobre como isso funciona, clique aqui.

June 17, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.