Senhas são a autenticação de cada usuário para conseguir ter acesso a informações únicas e exclusivas. As políticas de complexidade de senha são projetadas para deter ataques de força bruta, permitindo manter suas contas seguras, afim de evitar que o serviço seja utilizado por terceiros com finalidades maliciosas.
Complexidade de senha
Quando a política de complexidade de senha é imposta, as novas senhas devem atender às seguintes diretrizes:
- Não poderá conter nome de usuário ou de domínio;
- Utilizar no mínimo 3 letras e 3 números (de preferência intercalado) para criar uma senha complexa;
- Conter no mínimo 8 caracteres;
- Não poderá constar em listas de senhas conhecidas disponíveis na internet, as quais são consideradas senhas fracas/mais utilizadas (veja a Lista das 25 senhas mais utilizadas em 2016 abaixo).
Visando a segurança, as senhas devem conter no mínimo três das quatro categorias seguintes:
- Letras maiúsculas latinas (A a Z);
- Letras minúsculas latinas (a a z);
- Números (0 a 9);
- Caracteres não alfanuméricos como: ponto de exclamação (!), cifrão ($), sinal numérico (#) ou porcentagem (%).
Curiosidade 01: as senhas podem ter até 128 caracteres. Você deve usar senhas que sejam longas e complexas. Alguns exemplos de senhas fortes: tr0C4r#53nH4, nOv4*_S3nH@1, j4N31r0_i98A.
Curiosidade 02: o uso de números, caracteres especiais e uma mistura de letras maiúsculas e minúsculas faz com que seja mais difícil descobrir uma senha. Por exemplo, uma senha de oito caracteres com números, símbolos e letras maiúsculas e minúsculas tem trinta mil combinações possíveis a mais do que uma senha de oito caracteres somente com letras minúsculas.
Vencimento da senha
As políticas de vencimento e/ou expiração de senha são usadas para gerenciar o tempo de vida de uma senha, assim os usuários são lembrados a alterar as senhas antigas e as contas com senhas expiradas são desabilitadas. Geralmente, as trocas de senhas são periódicas, como de 30 em 30 dias, ou 60 em 60 dias. Desse modo, a rotatividade de senhas torna o extravio da mesma mais difícil.
Parecem bobos, mas os cuidados abaixo devem ser tomados!
- Cuidado na hora de digitar sua senha! Fique atento com terceiros por perto, observando você digitar sua senha.
- Nunca forneça sua senha para terceiros, mesmo que sejam pessoas da sua confiança! Sua senha é intransferível.
- Utilize sua senha apenas em computadores e redes conhecidas. Muitos malwares ou spywares estão na internet, e podem estar em redes sem proteção.
As 25 senhas mais usadas em 2016
Em 2016, as senhas mais usadas no mundo foram: “123456”, “qwerty”, “11111” e “password” — nada novo, os erros voltam a se repetir.
A empresa de segurança digital Keeper Security, revelou uma lista com 25 combinações, fáceis e inseguras, mais usadas no mundo no último ano. A lista baseia-se em uma pesquisa que analisou 10 milhões de senhas que se tornaram públicas através de violações de dados no ano passado. Desse total, as 25 mais usadas representam 50%. Ou seja, foram usadas por 5 milhões de usuários que tiveram contas violadas. Confira a lista:
1- 123456
2-123456789
3- qwerty
4- 12345678
5- 111111
6- 1234567890
7- 1234567
8- password
9- 123123
10- 987654321
11- qwertyuiop
12- mynoob
13- 123321
14- 666666
15- 18atcskd2w
16- 7777777
17- 1q2w3e4r
18- 654321
19- 555555
20- 3rjs1la7qe
21- google
22- 1q2w3e4r5t
23- 123qwe
24- zxcvbnm
25- 1q2w3e
Via KeeperSecurty
Fontes:
https://msdn.microsoft.com/pt-br/library/ms161959.aspx
https://www.techtudo.com.br/noticias/noticia/2017/01/lista-revela-25-senhas-mais-usadas-em-2016.html
https://blog.keepersecurity.com/2017/01/13/most-common-passwords-of-2016-research-study/