As Passwords

A senha contém carateres de três das seguintes categorias:

• Letras maiúsculas de idiomas europeus (A a Z)

• Letras minúsculas de idiomas europeus (a a z, caracteres gregos e cirílico)

• Dígitos de base 10 (de 0 a 9)

• Caracteres não alfanuméricos (caracteres especiais):

  • (~! @ # $% ^& * _-+ = ' | \ \ (){}\ []:; "' <>,.? /)

Considerações sobre segurança

Um invasor pode explorar um recurso ou a sua configuração.

Como implementar a contramedida e as possíveis consequências negativas da implementação da contramedida?

Vulnerabilidade

Senhas que contenham apenas caracteres alfanuméricos são extremamente fáceis de descobrir através de ferramentas disponíveis.

Contramedida

Configurar a configuração de política as senhas devem atender aos requisitos de complexidade como habilitado e aconselhar os utilizadores a usar uma variedade de caracteres nas suas senhas.

Quando combinado com um comprimento de senha mínimo de 8, essa configuração de política garante que o número de possibilidades diferentes para uma única senha seja tão grande que seja difícil (mas não impossível) para que um ataque seja bem-sucedido.

Impacto potencial

Se a configuração de complexidade de senha padrão for mantida, as chamadas de suporte técnico para contas bloqueadas podem ocorrer porque os utilizadores podem não estar acostumados com senhas que contenham caracteres não alfabéticos ou podem ter problemas para entrar senhas que contêm caracteres acentuados ou símbolos em teclados com layouts diferentes.

Mas todos os utilizadores devem ser capazes de cumprir a necessidade de complexidade com dificuldade mínima.

Passwords a evitar !

1234

12345

123456

123456789

1234567890

1234567

111111

123123

test1

Aa123456.

12345678

benfica

eusébio

iloveyou

sporting

fcporto

password

asdf

qwerty

qwertyuiop

abc123

test

princess

sunshine

amor

segredo

100passe

ronaldo

Criar uma boa passe !

Gerador de senhas 1

Gerador de senhas 2

ATENÇÃO

• Usas a mesma password em várias contas de email?

• Repetes a password do msn ou do Facebook várias vezes?

• A password dos serviços de NetBanking são seguras? São Únicas?

• Atualizas frequentemente as suas passwords?

ENTÃO TOMA MAIS CUIDADO!

A MINHA PASSWORD É SEGURA?

https://www.security.org/how-secure-is-my-password/ 

Experimentar

• • • uma da lista acima : benfica

    • outra escola

    • uma gerada pelo password generator

Verifique se seu e-mail ou telefone está/esteve comprometido

Revisão de Conceitos (responde no caderno)

1. Que elementos devem ser tomados em consideração quanto à criação de passwords ?

2. Em que medida a segurança é importante para os utilizadores dos sistemas informáticos?

3. Que configurações podem ser realizadas no Windows que permitam gerir a segurança no pc ?

4. A Rita possui a seguinte password nos ficheiros do seu pc Ritinha. Esta password é segura? Quanto tempo demoraria a ser descoberta esta password ?

5. Cria uma password para a Rita que seja forte. Verifica quanto tempo poderia ser levado a descobrir esta password ?

6. Lê o documento "COVID-19 despoletou grande surto de roubo de passwords" e explica porque motivo houve tão grande surto de roubo de passwords.

Link do documento - COVID-19 despoletou grande surto de roubo de passwords

IT Channel - COVID-19 despoletou grande surto de roubo de passwords

Uma análise da F5 Labs indicou que existiram picos significativos e mudanças nos padrões de ataque com as medidas mundiais de confinamento