Trate sua senha como sua escova de dentes. Não deixe ninguém usá-lo e compre um novo a cada seis meses
Clifford Stoll
Clifford Stoll
Manusear senhas costumava ser fácil. eu usaria senha e, mais tarde, quando ficou óbvio que todo mundo usava senha, eu usaria sésamo. À medida que me tornei cada vez mais consciente de que essas senhas eram bem conhecidas, adotei palavras cada vez mais obscuras. Esta ainda não é uma ideia inteligente.
O conselho de Stoll é bom, mas não prático. Eu tenho uma escova de dentes e várias senhas para vários sites. O que eu preciso é de uma senha complexa e difícil de entender para... cada Eu uso um site e tenho uma memória capaz de lembrar qual sequência alfanumérica aleatória corresponde a qual site. Isso não vai acontecer, então comecei a usar algoritmos. Minha senha seria Tp4tSi!? Isso é The psenha para (4) tsua Site is, com um ! para adicionar segurança e eu substituiria o ? pela primeira letra do nome do domínio. Então, para o Blog AoB, minha senha é Tp4tSi!aAgora não preciso mais me lembrar da minha senha do Facebook, posso descobrir pela barra do navegador que é Tp4tSi!f.
Na verdade, é um pouco mais complicado do que isso, mas você entendeu a ideia. E isso funcionou bem o suficiente até que um site onde eu estava usando o algoritmo foi hackeado. Agora eu precisava de uma nova senha — que exige um novo algoritmo. Então agora eu tenho que lembrar: este site usa o novo sistema de senhas ou o antigo? Ou uma senha única? E como lembrar a maneira correta de manipular o seu algoritmo?
[Caption id = "attachment_11618" align = "aligncenter" width = "740"]Força da senha por Randall Munroe, xkcd.[/caption]
eu gosto de passphrase É uma boa ideia, mas, novamente, eu precisaria de uma senha para cada site. Isso transforma o gerenciamento de senhas em uma batalha entre minha memória e a velocidade do computador. Tenho uma memória ruim, então finalmente me converti ao uso de um gerenciador de senhas. LastPass. Este é um programa que se conecta ao seu navegador. Quando você digita uma senha, ele lembra a senha, o nome de usuário e o site em que você estava. Agora ele pode preencher automaticamente essa senha para você. A parte inteligente é que o LastPass também pode gerar senhas, para que você possa ter sequências alfanuméricas aleatórias sem precisar se lembrar delas.
Neste caso, agora posso ter senhas de 12 caracteres geradas automaticamente para cada site. Mas isso é realmente seguro? E se o LastPass decidir se tornar malicioso, eles não terão muitas senhas valiosas em seu site? Acontece que não, o LastPass não armazena suas senhas. O que ele faz é como... WualaEle usa sua senha mestra para criptografar as outras senhas. O que fica armazenado online é a senha criptografada. O software no seu computador gerencia a criptografia e a descriptografia com a senha mestra. Isso significa que você precisa de uma senha mestra segura, e é aí que uma frase secreta entra em ação. se for seguro.
O LastPass em si é gratuito e funciona com praticamente qualquer navegador. Há um porém. O acesso gratuito é feito por meio de um laptop ou computador. Se você quiser usar um celular ou tablet, o aplicativo móvel será mais útil e, para iOS, Android, Blackberry etc., é necessário ter uma conta premium. Essa conta custa apenas US$ 12 por ano, o que não é um valor exorbitante. Além disso, pagar uma assinatura pode lhe dar mais segurança de que o site não fechará em breve. Se isso acontecesse, você poderia recuperar todas as senhas difíceis de lembrar com a função "enviar minha senha por e-mail" presente na maioria dos sites, mas seria um processo bastante trabalhoso.
Você pode experimentar o LastPass por conta própria em lastpass.comIsso não impedirá que servidores sejam invadidos e senhas comprometidas, mas, quando isso acontecer, esse site não será mais a chave que abre todos os seus outros sites.
...e quanto a invadir sua conta? Se sua senha não for uma das abaixo, você está um pouco mais seguro do que a maioria das pessoas.
Imagens
Força da senha por Randall Munroe / xkcd. [cc]por-nc[/cc]
500 piores senhas por Kate Bingaman-Burt / Mark Burnett.
