Recentemente, uma pessoa me cantou dicas de como criar senhas fortes e fáceis de decorar, e a partir das dicas desenvolvi minha propria estratégia. Tenho uma raiz forte aleatória de 8 dígitos que se repete em todas as senhas e é trocada de tempos em tempos e um acréscimo menos forte com mais 8 dígitos que muda de plataforma para plataforma. Nos locais que preciso digitar a senha com mais frequencia, coloco o acréscimo fácil de decorar e tenho uma senha relativamente segura. O que acham dessa estratégia?
2
2
Não cara, não faz isso, não tem como fazer senha forte e memoravel, isso é como fogo e agua, tudo que você pensar ja ta pre-computado em uma rainbow table e conseguem quebrar sua senha em minutos.
Senhas fortes devem ser assim:
ªPOJªmp£%#&&ojiOIhpÇNK_:?»?2@&
Sem padrão nenhum e IMPOSSIVEIS de decorar.
1
Olá, muito obrigado pela resposta. Depois dá uma olhada, na minha resposta ao usuário @viniville na postagem original, eu meio que referêncio sua resposta lá também.
1
Desaconselho totalmente você a usar esta estratégia.
Utilize senhas totalmente diferentes para cada lugar. Sempre utilizando (se possível) letras maiúsculas E minusculas, assim como números e caractéres especiais, sempre com o maior tamanho possível. Tenha em mente que, se é uma senha que você consegue decorar, é porque ela é fraca.
Criar senhas fortes "de cabeça" é muito difícil e vai te levar a criar padrões, o que enfraquece a segurança.
Por isso a importância de utilizar gerenciadores de senha, como o Bitwarden e outros. Esses gerenciadores tem geradores de senhas que fazem isso para você.
Para a senha do teu gerenciador você pensa numa frase mais longa, se possível que contenha algo muito específico que só você sabe. E mais importante: NUNCA ESCREVA essa senha em nenhum local, se você salvar em algum arquivo, bloco de notas e etc ela já não é mais segura. Pesquise por "passphrase" para ver dicas de como montar a sua.
Recomendo dar uma olhada neste vídeo do Akita. É uma aula sobre o básico no assunto.
https://youtu.be/s7ldn31OEFc
1
Muito obrigado pela resposta e por ter dedicado seu tempo me respondendo.
Primeiro queria esclarecer algumas coisas, eu errei ao escrever a palavra "dígito", quando na verdade eu deveria ter escrito "caractere", dito isso, talvez não tenha ficado claro, eu não uso senhas criadas "de cabeça", uso senhas aleatórias.
Tenho uma raiz forte aleatória de 8 dígitos
Na verdade, provavelmente uso gerenciadores de senha e senhas aleatórias (geradas pelos gerenciadores) com todos os tipos de caracteres desde 2012 (como faz muito tempo, é difícil de lembrar ao certo).
Mas queria aprofundar a discursão em um ponto específico aqui.
Primeiramente, acompanho o Akita desde o final de 2018, pelo menos. Sou inscrito do canal dele e já tinha assistido ao vídeo citado.
Discordo da ideia de que "se é uma senha que você consegue decorar, é porque ela é fraca". Entendo que essa idéia parte de que se a senha foi decorada, é por que alguém a "montou", porém é perfeitamente possível decorar uma senha aleatória, existem inúmeras técnicas de memorização que podem auxiliar nessa empreitada, uma das que mais gosto é formar uma frase relacionado cada elemento da frase a um caractere da senha, e aí ao invês de decorar a senha, decoramos a frase. Nesse caso, quando mais "nonsense" for a frase, mais fácil de ser decorada.
Como exemplo vou usar a senha que o usuário @coffeeispower usou noutra resposta a minha postagem:
ªPOJªmp£%#&&ojiOIhpÇNK_:?»?2@&
Aqui podemos criar a seguinte frase de associoação:
Anão Parrudo e Orelhudo Jantou com outro Anão magro e pequeno em Londres, a porcentagem da conta foi somada duas vezes, ordenadamente, por um jumento invisível e orgânico, interpretado por Harry Potter...
Poderiamos continuar a frase até cobrir toda a senha, mas vale lembrar que uma senha forte e aleatória com 16 caracteres demoraria cerca de 1 trilão de anos para ser quebrada por força bruta atualmente (fonte: security.org).
Na frase temos que:
- O
ªfoi associoado ao termo Anão; - O simbolo de libra foi associoado ao termo Londres.
- O
#foi associado ao termo conta (devivo a uma associação a números no geral) - O duplo
&foi associoado ao termo "somado duas vezes" (aqui fiz a relação de & com concatenação de strings e, por consequência com "soma") - O restante dos caracteres ou são a primeira letra da palavra associada ou são o termo propriamente dito (%)
- Podemos fazer a associação de que os 2 caracteres antes de harry potter e os caracteres entre os anões são em caixa alta.
Assim uma senha que a primeira vista era "IMPOSSÍVEL de decorar" se torna "relativamente fácil de decorar".
Levando isso em consideração, recomendo este tipo de abordagem inclusive para a senha do proprio gerenciado (como o exemplo que você deu) do que a abordagem da "passphrase", mas elas acabam tendo suas similaridades.