Como criar uma senha forte


Como criar uma senha forte

Suas senhas são tão fortes quanto elas? pode ser? Para muitos usuários, as senhas criadas por si não são tão seguras quanto deveriam ser.

A Trustwave, uma empresa de segurança de informações baseada em Chicago, revelou em 2013 que uma enorme violação de segurança comprometeu quase 2 milhões de sites e contas de mídia social em mais de 100 países. Na violação, foram roubadas 1,58 milhão de credenciais de login no site e 320.000 credenciais de conta de e-mail, incluindo as do Facebook, Google, Twitter, LinkedIn e Yahoo. O provedor de serviços ADP também foi afetado.

Desde então, outras violações diminuíram, incluindo as contas de 1,5 bilhão do Yahoo e 145 milhões de contas do eBay em 2014. Em 2016, 412,2 milhões de contas do Adult Friend Finder foram violadas.

A violação da Trustwave provavelmente ocorreu devido ao malware instalado em computadores individuais. O relatório também analisou as senhas roubadas e descobriu que muitos usuários se tornaram descuidados ao criar senhas. Apesar das melhores práticas e conselhos de segurança freqüentemente fornecidos pelos provedores de contas, as duas principais senhas roubadas são "123456" e "123456789", afirma o relatório. Além disso, milhares de pessoas ainda estão usando senhas igualmente simples, como "senha" e "admin".

Quando se trata de força da senha, o relatório descobriu que apenas 5% das senhas roubadas eram classificadas como "excelentes". Embora 44% das senhas fossem consideradas de força média, 34% eram consideradas senhas fracas.

Na verdade, algumas das que seguem as "melhores práticas" ainda podem estar em risco. Bill Burr, ex-membro do Instituto Nacional de Padrões e Tecnologia, diz que seu guia de 2003 para criar senhas fortes pode estar errado. Ele disse ao Wall Street Journal: "Muito do que eu agora me arrependo". Em parte isso acontece porque o conselho dele pode ter levado ao estado atual de apatia por senha.

Por exemplo, seguindo seu conselho, você pode criar uma senha como P # ssWrd1? Mas isso é mais fácil de adivinhar do que você pensa. Ele também recomendou que você altere sua senha a cada 90 dias, mas isso levou as pessoas a fazer pequenas alterações incrementais como P # ssWrd2 ?, o que ainda é adivinhador e leva a uma falsa sensação de segurança.

Criando senhas mais fortes, no entanto, isn foguete ciência. Aqui estão cinco truques para criar senhas mais seguras e protegidas para proteger melhor as contas privadas.

"Nunca reutilize a mesma senha para várias contas", disse Dodi Glenn, diretor sênior de inteligência de segurança e laboratórios de pesquisa da ThreatTrack Security, uma empresa de software de análise de malware e antivírus. "É um mau hábito entrar."

Embora seja mais fácil usar a mesma senha para várias contas, a conveniência pode resultar em danos exponencialmente maiores se comprometida, disse Glenn.

"Por exemplo, se o malware registra apenas As informações da conta do Gmail, mas a mesma senha é usada em vários sites sensíveis, como um site de banco ou varejo on-line, os cibercriminosos podem invadir facilmente todas as contas e obter informações pessoais identificáveis ​​para propósitos nefastos ", disse ele.

Para manter o controle das senhas, Eduard Goodman, diretor de privacidade da Identity Theft 911, escreveu em um post no blog que os usuários devem armazenar senhas em um local seguro. Goodman recomenda gerenciadores de senhas como PasswordBox, LastPass e RoboForm.

Embora usar os nomes dos entes queridos, animais de estimação, equipes esportivas favoritas e outros detalhes pessoais ajudem os usuários a lembrar suas senhas, isso também facilita o acesso de hackers às suas contas. "Podemos pensar que somos espertos, mas com os bilhões de usuários de senhas no planeta, a probabilidade é que alguém tenha inventado essa combinação antes", disse Tom Smith, vice-presidente de Identidade e Acesso da Gemalto, um provedor de segurança digital.

Devido ao aumento das violações de segurança nos últimos anos - principalmente os hacks da Adobe e do Facebook em 2013 -, milhões de senhas estão disponíveis em bancos de dados para criminosos aproveitarem os ciberataques, disse Smith.

"Esse tipo de ataque é chamado como um 'ataque de dicionário' ou um ataque em que uma senha é pesquisada sistematicamente contra todas as outras senhas em um 'dicionário' ou lista especificada de senhas existentes ", disse Smith. Como essas senhas são derivadas de violações passadas, usá-las aumenta a probabilidade de a senha "única" ser comprometida novamente, disse ele.

Para criar senhas mais criativas, Goodman aconselha os usuários a "agitar as coisas". um pouco." Uma maneira de fazer isso, ele escreveu, é combinar letras maiúsculas e minúsculas, números e símbolos. Por exemplo, os usuários podem transformar uma senha simples como "happy777" em uma mais forte como "H @ pea! 931". Mas você deve evitar palavras comuns como senha como base. Outra maneira é pegar uma letra, frase ou frase e encurtá-la em um acrônimo, como por exemplo, "Twas na noite anterior ao Natal e em toda a casa" em "TtnbCaatth".

3. Seja demorado - torne suas senhas longas

"Quanto mais longa a senha, mais difícil é e mais demoram os cibercriminosos a decifrar a senha", disse Smith. "A típica regra geral é de oito caracteres, mas isso não é mais suficiente. Assim como todas as coisas no campo da tecnologia, os programas de quebra de senhas se tornaram mais rápidos, e alguns têm a capacidade de gerar 350 bilhões de palpites por segundo. , o que significa que eles podem quebrar uma senha de 8 caracteres em segundos. Para os usuários se protegerem, os especialistas agora recomendam senhas contendo pelo menos 13 a 20 caracteres. "

4. Seja inteligente - use a autenticação de dois fatores

"Muitos sites agora estão oferecendo autenticação de dois fatores, ou um login que requer uma senha e outra forma de identificação, como um código de um dispositivo móvel ", disse Glenn.

Outros tipos de identificação secundária incluem perguntas secretas que apenas o usuário sabe a resposta para, um número de identificação pessoal (PIN), biometria ou um token físico conectado a um dispositivo.

"Com autenticação de dois fatores, mesmo se um invasor roubar senhas de login de usuários, eles não poderão acessar suas contas sem a segunda forma de identificação ", disse Glenn. "Aproveite este recurso de segurança quando disponível."

5. Seja imprevisível - altere sua senha regularmente

Reportagem adicional de Anna Attkisson


Snapshot para pequenas empresas: TicketSocket

Snapshot para pequenas empresas: TicketSocket

Nossa série Small Business Snapshot apresenta fotos que representam, em uma única imagem, o que as pequenas empresas que caracterizamos são todas. Mark Miller, CEO da TicketSocket, explica como esta imagem representa o seu negócio TicketSocket é uma plataforma de bilhética e registro que permite que organizadores de eventos e outras marcas maiores tenham sua própria plataforma de bilheteria em vez de usar uma terceira.

(O negócio)

10 Melhores aplicativos para iOS para empresas

10 Melhores aplicativos para iOS para empresas

Se você está na plataforma móvel da Apple e usa um iPad ou iPhone, alguns aplicativos podem realmente ajudar a simplificar seus negócios. Heck, alguns até trabalham em plataforma cruzada com outros sistemas operacionais da Apple para Apple Watch e Mac, para que você possa sincronizar grande parte de seus negócios em todos os seus dispositivos Apple.

(O negócio)