Passwords
As Passwords
A senha contém carateres de três das seguintes categorias:
Letras maiúsculas de idiomas europeus (A a Z)
Letras minúsculas de idiomas europeus (a a z, caracteres gregos e cirílico)
Dígitos de base 10 (de 0 a 9)
Caracteres não alfanuméricos (caracteres especiais):
(~! @ # $% ^& * _-+ = ' | \ \ (){}\ []:; "' <>,.? /)
Considerações sobre segurança
Um invasor pode explorar um recurso ou a sua configuração.
Como implementar a contramedida e as possíveis consequências negativas da implementação da contramedida?
Vulnerabilidade
Senhas que contenham apenas caracteres alfanuméricos são extremamente fáceis de descobrir através de ferramentas disponíveis.
Contramedida
Configurar a configuração de política as senhas devem atender aos requisitos de complexidade como habilitado e aconselhar os utilizadores a usar uma variedade de caracteres nas suas senhas.
Quando combinado com um comprimento de senha mínimo de 8, essa configuração de política garante que o número de possibilidades diferentes para uma única senha seja tão grande que seja difícil (mas não impossível) para que um ataque seja bem-sucedido.
Impacto potencial
Se a configuração de complexidade de senha padrão for mantida, as chamadas de suporte técnico para contas bloqueadas podem ocorrer porque os utilizadores podem não estar acostumados com senhas que contenham caracteres não alfabéticos ou podem ter problemas para entrar senhas que contêm caracteres acentuados ou símbolos em teclados com layouts diferentes.
Mas todos os utilizadores devem ser capazes de cumprir a necessidade de complexidade com dificuldade mínima.
Passwords a evitar !
1234
12345
123456
123456789
1234567890
1234567
111111
123123
test1
Aa123456.
12345678
benfica
eusébio
iloveyou
sporting
fcporto
password
asdf
qwerty
qwertyuiop
abc123
test
princess
sunshine
amor
segredo
100passe
ronaldo
Criar uma boa passe !
ATENÇÃO
Usas a mesma password em várias contas de email?
Repetes a password do msn ou do Facebook várias vezes?
A password dos serviços de NetBanking são seguras? São Únicas?
Atualizas frequentemente as suas passwords?
ENTÃO TOMA MAIS CUIDADO!
A MINHA PASSWORD É SEGURA?
https://www.security.org/how-secure-is-my-password/
Experimentar
uma da lista acima : benfica
outra escola
uma gerada pelo password generator
Roubo de passwords:
Artigo: https://www.itchannel.pt/news/seguranca/covid-19-despoletou-grande-surto-de-roubo-de-passwords
Revisão de Conceitos (responde no caderno)
Que elementos devem ser tomados em consideração quanto à criação de passwords ?
Em que medida a segurança é importante para os utilizadores dos sistemas informáticos?
Que configurações podem ser realizadas no Windows que permitam gerir a segurança no pc ?
A Rita possui a seguinte password nos ficheiros do seu pc Ritinha. Esta password é segura? Quanto tempo demoraria a ser descoberta esta password ?
Cria uma password para a Rita que seja forte. Verifica quanto tempo poderia ser levado a descobrir esta password ?
Lê o documento "COVID-19 despoletou grande surto de roubo de passwords" e explica porque motivo houve tão grande surto de roubo de passwords.