Se você acha que 3sYqo15hiL é uma boa senha, pense novamente

Embora os pesquisadores de segurança estejam procurando maneiras de se livrar das senhas, não parece que isso acontecerá tão cedo. As senhas são e continuarão sendo a parte central da segurança da conta e todos devem levá-las a sério. A força da senha é algo que devemos levar em consideração sempre que criamos novas contas e queremos protegê-las. Só não pense em copiar uma senha aparentemente forte que você viu em algum lugar da web. Você não será o único a ter essa ideia, e a senha provavelmente também será muito fraca.

O que torna uma senha fraca?

Para saber mais sobre senhas fracas ou combinações de caracteres que você deve evitar, consulte nossa entrada sobre as piores senhas de 2019 . No entanto, está claro que o componente mais comum de uma senha fraca é a previsibilidade. É algo que nem requer pensamento. As pessoas que escolhem combinações memoráveis nem mesmo tentam pensar em como criar uma senha complexa. Portanto, é óbvio que sequências como 12345 , qwerty ou senha NUNCA devem ser usadas para proteger contas. Você nem mesmo precisa de um bot para aplicá-los à força bruta. Qualquer um pode simplesmente adivinhar essas senhas e violar as contas.

No entanto, examinar a lista das piores senhas pode nos fornecer alguns espécimes interessantes também. Por exemplo, há uma análise de mais de 1 milhão de senhas vazadas no blog do Passlo que pode nos dar uma visão sobre outro tipo de atividade na Internet. A lista das principais senhas no post novamente nos apresenta os concorrentes mais populares como 123456 e senha , mas o que pode parecer estranho é a senha em # 21. É 3sYqo15hiL . Agora, mesmo que você não seja um especialista experiente em segurança cibernética, provavelmente sabe que uma sequência aleatória de caracteres alfanuméricos constitui uma senha muito mais forte do que palavras reais.

3sYqo15hiL claramente parece uma sequência aleatória, então sua força de senha deve ser maior do que a de chelsea ou sunshine . Então, como é que tem uma classificação tão elevada? A análise também sugere que, a partir de uma amostra aleatória, essa senha aparece cerca de 13.000 vezes. Seriamente? 13.000 usuários criaram a mesma senha “aleatória”? Isso é altamente duvidoso.

Uma pesquisa posterior sobre o assunto revelou que os endereços de e-mail usados com a senha pareciam ter sido gerados aleatoriamente. Além disso, a mesma senha foi usada em várias contas que usaram esses endereços de e-mail gerados aleatoriamente. Com isso, a pesquisa chegou à conclusão de que a senha 3sYqo15hiL pertencia a uma rede de bots que provavelmente está envolvida no enchimento de credenciais, onde os bots rastreiam páginas com formulários de login tentando obter acesso a eles ou simplesmente criando contas falsas nas redes sociais redes de mídia para spam.

Tendo em mente que o tráfego de bots ocupa uma parte significativa da atividade geral do tráfego da Internet (até 25%), não é surpresa que as senhas usadas por redes de bots também sejam comuns. Conseqüentemente, não há nada complexo ou confiável sobre 3sYqo15hiL . Na verdade, antes de usar uma nova combinação, você sempre pode verificar a força da senha, o que o ajudaria a ter certeza de que sua conta está protegida corretamente.

Como criar uma senha complexa?

Na verdade, já discutimos o tópico da força da senha muitas vezes antes. Para simplificar, a senha deve ser o mais longa possível. Deve incluir numerais, letras minúsculas e maiúsculas, caracteres especiais e a sequência de caracteres deve ser absolutamente aleatória. Não vamos esquecer que cada conta que você possui deve ter uma senha exclusiva e você deve renová-la regularmente. Com todos esses requisitos e as contas que você precisa controlar, a força da senha é provavelmente a última coisa em que você pensa.

Mas por que fazer tudo manualmente? A verdade é que você pode rabiscar todas as suas senhas criadas manualmente em post-its e depois perdê-las em algum momento no próximo mês ou pode simplesmente delegar o trabalho a uma ferramenta como o Cyclonis Password Manager . Você pode experimentar o teste gratuito de 30 dias agora e ver como a ferramenta funciona por si mesmo.

Agora, quais são os benefícios de usar um gerenciador de senhas? Bem, por um lado, você não precisa mais se preocupar com a força da senha. Os gerenciadores de senhas não estão lá apenas para lembrar suas senhas. Eles também podem ajudá-lo a gerar novas senhas complexas que protegerão melhor suas contas. Mesmo que você se sinta apegado a alguma senha que usa, ainda assim deverá renová-la. Em vez de adicionar mais um símbolo a ele, simplesmente use um gerador de senha, e isso tornará mais difícil para hackers comprometerem suas contas.

Além do mais, você pode colocar suas senhas existentes através do Cyclonis senha do gerente senha Analyzer . Essa ferramenta ajuda os usuários a ver o nível de força da senha. E não diz apenas se a senha é forte ou fraca. Também fornece uma média do tempo estimado necessário para quebrar a senha. Isso dá aos usuários uma perspectiva diferente, em oposição a apenas "fraca" ou "forte". Também temos certeza de que se você executasse 3sYqo15hiL através do analisador, ele cairia na categoria de "muito fraco" e seria possível quebrá-lo em "menos de um segundo a cerca de uma hora".

Portanto, para levar tudo em consideração, a força da senha não deve ser esquecida ao criar novas contas ou ao renovar suas credenciais de login. É altamente recomendável empregar gerenciadores de senhas para ajudá-lo a gerar e armazenar suas senhas porque é mais rápido, seguro e eficiente do que criar suas próprias senhas.

3sYqo15hiL é um bom exemplo de como uma sequência aparentemente aleatória de caracteres não pode proteger contas de possíveis hacks. Portanto, é melhor empregar todos os meios possíveis para garantir que suas informações pessoais e suas contas estejam seguras.

Além dos gerenciadores de senha, também existem níveis de segurança adicionais, como autenticação multifator, que você também pode usar. Verifique se o serviço que você está usando permite habilitar esse tipo de autenticação. Combinado com uma senha forte, definitivamente tornaria mais difícil para os hackers entrarem furtivamente em sua conta.

August 28, 2020

Deixe uma Resposta