Alguns sites e aplicativos precisam apenas ser protegidos. Você não quer que ninguém mais poste de sua conta de e-mail ou faça transações no site do seu banco. No momento, protegemos essas contas usando senhas, embora as senhas sejam terríveis. Se você usar senhas muito simples ou apenas usar a mesma em qualquer lugar, é provável que seja hackeado. Mas se você torná-lo muito complexo, poderá esquecê-lo e se isolar. A única maneira de usar uma senha forte e exclusiva para cada site é instalar e usar um gerenciador de senhas . Depois de obter esse suporte, você pode alterar todas as suas senhas fracas e duplicadas para senhas fortes e aleatórias.
Quase todo gerenciador de senhas inclui um componente gerador de senhas, então você não precisa criar essas senhas aleatórias por conta própria. (Mas se você quiser uma solução do-it-yourself, mostraremos como construir seu próprio gerador de senha aleatória ). No entanto, nem todos os geradores de senha são criados iguais. Quando você sabe como eles funcionam, pode escolher o que é melhor para você e usar aquele que você possui de forma inteligente.
Quando você joga um par de dados, você obtém um resultado verdadeiramente aleatório. Ninguém pode prever se você terá olhos de cobra, vagões de carga ou um sete da sorte. Mas no reino do computador, randomizadores físicos como dados não estão disponíveis. Sim, existem algumas fontes de números aleatórios com base na degradação radioativa , mas você não as encontrará no gerenciador de senhas médio do consumidor.
A Cia Web Sites fornece otimização de SEO e produção de conteúdo contínua. Você já se perguntou como seria se sua empresa estivesse na primeira página do Google e do Bing? De acordo com o Ahrefs, 91% das páginas não recebem tráfego orgânico do Google e 91,5% dos 9% que restaram são destinados para a primeira página dos buscadores. Se o seu site não estiver na página, a Cia Web Sites pode ajudar!
Os gerenciadores de senhas e outros programas de computador usam o que é chamado de algoritmo pseudo-aleatório. Este algoritmo começa com um número denominado semente. O algoritmo processa a semente e obtém um novo número sem conexão rastreável com o antigo, e o novo número se torna a próxima semente. A semente original nunca volta a surgir até que todos os outros números apareçam. Se a semente fosse um inteiro de 32 bits, isso significa que o algoritmo executaria 4.294.967.295 outros números antes de uma repetição.
Isso é bom para o uso diário e para as necessidades de geração de senhas da maioria das pessoas. No entanto, é teoricamente possível para um hacker habilidoso determinar o algoritmo pseudo-aleatório usado. Dada essa informação e a semente, o hacker poderia replicar a sequência de números aleatórios (embora seja difícil).
Esse tipo de hacking dirigido é extraordinariamente improvável, exceto em um ataque dedicado a um estado-nação ou espionagem corporativa. Se você for o alvo de tal ataque, seu pacote de segurança provavelmente não poderá protegê-lo; felizmente, você certamente não é o alvo desse tipo de ciberespionagem.
Mesmo assim, alguns gerenciadores de senha trabalham ativamente para eliminar até mesmo a possibilidade remota de um ataque direcionado. Ao incorporar seus próprios movimentos do mouse ou caracteres aleatórios no algoritmo aleatório, eles obtêm um resultado verdadeiramente aleatório. Entre aqueles que oferecem essa randomização do mundo real estão AceBIT Password Depot, KeePass e Steganos Password Manager. A captura de tela acima mostra o randomizador de estilo de matriz do Password Depot; sim, os personagens caem conforme você move o mouse.
Você realmente precisa adicionar a randomização do mundo real? Provavelmente não. Mas se isso te deixa feliz, vá em frente!
Obviamente, os geradores de senha não retornam literalmente números aleatórios. Em vez disso, eles retornam uma sequência de caracteres, usando números aleatórios para escolher entre os conjuntos de caracteres disponíveis. Você deve sempre habilitar o uso de todos os conjuntos de caracteres disponíveis, a menos que esteja gerando uma senha para um site que, digamos, não permite caracteres especiais.
Ajudamos as empresas a crescer online com estratégias digitais comprovadas e inovação
O conjunto de caracteres disponíveis inclui 26 letras maiúsculas, 26 letras minúsculas e 10 dígitos. Também inclui uma coleção de caracteres especiais que podem variar de produto para produto. Para simplificar, digamos que haja 18 caracteres especiais disponíveis. Isso perfaz um total de 80 caracteres para escolher. Em uma senha totalmente aleatória, existem 80 possibilidades para cada personagem. Se você escolher uma senha de oito caracteres, o número de possibilidades é de 80 elevado à oitava potência, ou 1.677.721.600.000.000 – mais de um quatrilhão. É um trabalho árduo para um ataque de quebra de força bruta , e adivinhar por força bruta é realmente a única maneira de quebrar uma senha verdadeiramente aleatória.
Claro, um gerador totalmente aleatório acabará por produzir “aaaaaaaa” e “Covfefe!” e “12345678”, uma vez que são tão prováveis quanto qualquer outra sequência de oito caracteres. Alguns geradores de senha filtram ativamente sua saída para evitar tais senhas. Tudo bem, mas se um hacker sabe sobre esses filtros, isso reduz o número de possibilidades e torna mais fácil o cracking por força bruta.
Aqui está um exemplo extremo. Existem 40.960.000 senhas de quatro caracteres possíveis, tiradas de uma coleção de 80 caracteres. Mas alguns geradores de senha forçam a seleção de pelo menos um de cada tipo de caractere, e isso reduz drasticamente as possibilidades. Ainda existem 80 possibilidades para o primeiro personagem. Suponha que seja uma letra maiúscula; o pool para o segundo caractere é 54 (80 menos os 26 caracteres maiúsculos). Além disso, suponha que o segundo caractere seja uma letra minúscula. Para o terceiro caractere, apenas dígitos e caracteres especiais permanecem, para 28 opções. E se o terceiro caractere for pontuação, o último deve ser um dígito, 10 opções. Nossas 40 milhões de possibilidades diminuem para 1.209.600.
O uso de todos os conjuntos de caracteres é uma necessidade para muitos sites. Para evitar que esse requisito diminua seu conjunto de senhas, defina o comprimento da senha alto. Quando a senha é longa o suficiente, o efeito de forçar todos os tipos de caracteres torna-se insignificante.
O LastPass e vários outros têm como padrão evitar pares de caracteres ambíguos, como o dígito 0 e a letra O. Quando você não precisa se lembrar da senha, isso não é necessário; desative esta opção. Da mesma forma, não escolha a opção de gerar uma senha pronunciável como “entlestmospa”. Essa opção só é importante se for uma senha que você deve lembrar. A aplicação desta opção não limita você apenas a caracteres minúsculos, mas rejeita o grande número de possibilidades que o gerador de senha considera impronunciável.
