Hoje li um artigo na dicas-l que falava sobre senhas. O link leva você diretamente ao artigo em português. A fonte do artigo, em inglês, foi citada e resolvi dar uma checada. Emboras as informações do artigo em português já são suficientemente claras para percebermos o perigo do uso de senhas simples e fáceis, o artigo em inglês me esclareceu um ponto que eu tinha ficado em dúvida no artigo em português.
A questão é a seguinte, quando o artigo mostra a tabela mostrando senhas em minúsculas, maiúsculas e com números e símbolos, na verdade ele está dizendo:
- minúsculas significa somente minúsculas
- maiúsculas significa minúsculas E maiúsculas
- números e símbolos significa minúsculas E maiúsculas E números e símbolos.
No texto em inglês fica claro isso. O que nenhum dos textos fala é como podemos criar senhas com minúsculas, maiúsculas, números e símbolos de forma que não esqueçamos as senhas.
Uma dica que dou é: pense numa frase fácil de lembrar e use as primeiras (segundas ou últimas) letras de cada palavra da frase, intercalando-as com números e simbolos.
Ex: Se você trabalha na empresa Orangotango Informática, poderia montar uma frase assim: Trabalhar na Orangotango Informática é muito legal. Se escolhermos as primeiras letras de cada palavra teríamos uma senha:
tnoieml
ou seja, uma senha de 7 letras que não significa nada em língua nenhuma. Agora, utilizando a dica dos artigos, vamos colocar letras maiúsculas e números e símbolos nessa senha de modo a aumentar a segurança dela. Basta criarmos uma regra. Por exemplo: a primeira e a última letras da senha serão maiúsculas e teremos uma vírgula depois da quarta posição. Deste modo teríamos a seguinte senha:
Tnoi,emL
uma senha de 8 letras com minúsculas, maiúsculas e símbolos. Se olharmos na tabela dos artigos é uma senha que levaria 463 anos para ser quebrada. É uma senha fácil de lembrar, não é formada por nenhuma palavra conhecida em nenhum dicionário e consequentemente muito mais segura que a famosa 12345678.
Espero que os artigos e esta dica tenha valor para alguém. São dicas superconhecidas no meio de segurança da informação, mas muita gente não conhece.
Abs e até o próximo artigo.
Nenhum comentário:
Postar um comentário