O que são regras de senha e como segui-las com segurança?

Existem muitas diretrizes e boas práticas que podem ajudá-lo a criar uma senha melhor. No entanto, uma equipe de pesquisa da Carnegie Mellon University, liderada pelo professor Lorrie Cranor, está desafiando e redefinindo alguns deles.

A equipe da Sra. Cranor desenvolveu um medidor de segurança de senha, semelhante aos empregados por um grande número de sites hoje. No entanto, Cranor argumenta que essas implementações atuais têm regras em vigor, mas não as impõem de maneira significativa. Por exemplo, o comprimento da senha e uma combinação de letras, números e símbolos pode ser um requisito. No entanto, uma senha como '$ chrys4nth3mum $' pode marcar todas as caixas obrigatórias em um verificador de senha atual e ainda ser muito fraca.

O que o medidor faz?

O medidor de Cranor está equipado com um algoritmo de sugestões que pode oferecer alternativas para senhas conforme os usuários as digitam e tenta ensiná-las e ajudá-los a entender por que simplesmente empurrar um '1' no final de uma palavra normal que você usa como senha não é uma boa idéia. Da mesma forma, misturar letras maiúsculas e maiúsculas regulares na mesma string deve ser mais do que simplesmente colocar a primeira letra de uma palavra que você usa em sua senha em maiúscula.

O laboratório de segurança da universidade, sob supervisão de Cranor, conduziu testes usando vários participantes que criaram suas próprias senhas usando sugestões fornecidas pelo medidor de segurança. Os usuários receberam uma única regra fixa - criar uma senha de pelo menos 10 caracteres. A partir desse ponto, o algoritmo do medidor passou a oferecer sugestões dinâmicas para melhorar dinamicamente as senhas digitadas.

O que você pode aprender com o medidor?

Embora o medidor desenvolvido pela equipe da Cranor não tenha sido implementado em nenhum serviço ao vivo ainda, há muito que usuários regulares podem aprender com ele. É importante lembrar que usar qualquer palavra normal do dicionário como senha e simplesmente colocar uma letra na frente e um símbolo atrás da string não é uma boa ideia.

A força bruta de senha geralmente depende muito de dicionários predefinidos e o poder computacional atual permite que uma ferramenta de força bruta passe por quantidades absurdamente altas de tentativas de força bruta a cada segundo.

Além disso, é importante intercalar símbolos e números entre a string da senha e não apenas agrupá-los em uma extremidade da string.

November 17, 2020

Deixe uma Resposta