Regras‎ > ‎

Política de preservação de senhas

A partir de abril de 2006, os guardians passaram a implementar uma política de senhas mais rigorosa. Passamos a ser mais rigorosos com as senhas dos usuários porque essas senhas parecem ser nossa maior vulnerabilidade diante dos ataques diários que sofremos na internet.

Quando um usuário qualquer cria uma senha vulnerável, ele coloca em risco sua conta, seus dados e todo o sistema, isso porque qualquer pivete metido a hacker pode rodar um programinha que testa por força bruta várias possibilidades de senha.

Nesse ponto você pergunta, como ele pode quebrar uma senha de 6 dígitos, se ela tem ao menos 36^6 possibilidades?

A resposta é a seguinte: Ele simplesmente não testa todas as possibilidades, testa apenas as mais prováveis e/ou mais fáceis. Se sua senha é igual ao seu login, ele precisa de apenas uma tentativa pra invadi-lo. Se for seu sobrenome mais seu aniversário ele vai precisar de mais algumas mas vai achar. Você pode ler mais sobre isso em: http://en.wikipedia.org/wiki/Password_cracking.

Então, para minimizar o problema, nós tentaremos quebrar as senhas dos nossos usuários antes que crackers façam isso. Usamos para a tarefa, as mesmas técnicas para identificar senhas fracas. Funciona da seguinte maneira: Um script aciona o programa que tenta quebrar as senhas, caso uma senha fraca seja descoberta, um e-mail é enviado ao seu dono avisando que ele deve trocar a senha num prazo de 7 dias, que é o tempo do script ser rodado novamente. Se por acaso nosso script identificar uma nova senha fraca, ou se ela não tiver sido modificada, a conta do usuário será automaticamente bloqueada. Recomendamos que sejam utilizadas senha com ao menos 8 caracteres, incluindo letras e números. Acesse o link http://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/ para sugestões sobre como criar senhas fortes.

Vale salientar que os Guardians não têm acesso em momento nenhum às senhas dos usuários.