Senhas são a autenticação de cada usuário para conseguir ter acesso a informações únicas e exclusivas. As políticas de complexidade de senha são projetadas para deter ataques de força bruta, permitindo manter suas contas seguras, afim de evitar que o serviço seja utilizado por terceiros com finalidades maliciosas.

Complexidade de senha

Quando a política de complexidade de senha é imposta, as novas senhas devem atender às seguintes diretrizes:

• Não poderá conter nome de usuário ou de domínio;
• Utilizar no mínimo 3 letras e 3 números (de preferência intercalado) para criar uma senha complexa;
• Conter no mínimo 8 caracteres;
• Não poderá constar em listas de senhas conhecidas disponíveis na internet, as quais são consideradas senhas fracas/mais utilizadas (veja a Lista das 25 senhas mais utilizadas em 2016 abaixo).

Visando a segurança, as senhas devem conter no mínimo três das quatro categorias seguintes:

• Letras maiúsculas latinas (A a Z);
• Letras minúsculas latinas (a a z);
• Números (0 a 9);
• Caracteres não alfanuméricos como: ponto de exclamação (!), cifrão ($), sinal numérico (#) ou porcentagem (%).

Curiosidade 01: as senhas podem ter até 128 caracteres. Você deve usar senhas que sejam longas e complexas. Alguns exemplos de senhas fortes: tr0C4r#53nH4, nOv4*_S3nH@1, j4N31r0_i98A.

Curiosidade 02: o uso de números, caracteres especiais e uma mistura de letras maiúsculas e minúsculas faz com que seja mais difícil descobrir uma senha. Por exemplo, uma senha de oito caracteres com números, símbolos e letras maiúsculas e minúsculas tem trinta mil combinações possíveis a mais do que uma senha de oito caracteres somente com letras minúsculas.

Vencimento da senha

As políticas de vencimento e/ou expiração de senha são usadas para gerenciar o tempo de vida de uma senha, assim os usuários são lembrados a alterar as senhas antigas e as contas com senhas expiradas são desabilitadas. Geralmente, as trocas de senhas são periódicas, como de 30 em 30 dias, ou 60 em 60 dias. Desse modo, a rotatividade de senhas torna o extravio da mesma mais difícil.

Parecem bobos, mas os cuidados abaixo devem ser tomados!

• Cuidado na hora de digitar sua senha! Fique atento com terceiros por perto, observando você digitar sua senha.
• Nunca forneça sua senha para terceiros, mesmo que sejam pessoas da sua confiança! Sua senha é intransferível.
• Utilize sua senha apenas em computadores e redes conhecidas. Muitos malwares ou spywares estão na internet, e podem estar em redes sem proteção.

As 25 senhas mais usadas em 2016

Em 2016, as senhas mais usadas no mundo foram: “123456”, “qwerty”, “11111” e “password” — nada novo, os erros voltam a se repetir.

A empresa de segurança digital Keeper Security, revelou uma lista com 25 combinações, fáceis e inseguras, mais usadas no mundo no último ano. A lista baseia-se em uma pesquisa que analisou 10 milhões de senhas que se tornaram públicas através de violações de dados no ano passado. Desse total, as 25 mais usadas representam 50%. Ou seja, foram usadas por 5 milhões de usuários que tiveram contas violadas. Confira a lista:

1- 123456

2-123456789

3- qwerty

4- 12345678

5- 111111

6- 1234567890

7- 1234567

8- password

9- 123123

10- 987654321

11- qwertyuiop

12- mynoob

13- 123321

14- 666666

15- 18atcskd2w

16- 7777777

17- 1q2w3e4r

18- 654321

19- 555555

20- 3rjs1la7qe

21- google

22- 1q2w3e4r5t

23- 123qwe

24- zxcvbnm

25- 1q2w3e

Via KeeperSecurty

Fontes:

https://msdn.microsoft.com/pt-br/library/ms161959.aspx

https://www.techtudo.com.br/noticias/noticia/2017/01/lista-revela-25-senhas-mais-usadas-em-2016.html

https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/