A Bom o suficiente Segredo
Um guia honesto para a segurança das senhas, sem o medo.
A dura verdade
Dado o tempo suficiente e poder de computação, qualquer senha pode eventualmente ser rachada. A fechadura da porta da frente também pode ser arrombada, mas isso não significa que as fechaduras sejam inúteis.
O verdadeiro objectivo? Seja muito caro para se preocupar com.
Os atacantes não atacam indivíduos à mão. Eles executam ferramentas automatizadas contra milhões de contas simultaneamente. Se quebrar sua senha levaria séculos em hardware moderno, você está seguro na prática.
A Fórmula
A força da senha resume-se a uma equação:
combinações = caractere set size ^ password length
Cada carácter extra multiplicações As combinações totais. TofuPass apoia-se em blocos de palavras legíveis porque adicionar outra palavra aleatória é geralmente mais fácil de conviver do que adicionar mais caos.
Duas receitas que funcionam
- Letras mistas
- Símbolo comum
- Números de seguimento
- Três palavras legíveis
- Ótimo para uso diário
- 4 palavras aleatórias
- Hífen separado
- Melhor quando o comprimento é permitido
- Fácil de escrever
- Melhor para cofres de memória
Três Regras de Ouro
O comprimento é mais do que complexidade. Uma frase-passe de 20 caracteres tem mais entropia do que uma senha "complexa" de 8 caracteres com símbolos. Mire em pelo menos 12 caracteres para contas padrão, 20+ para as sensíveis.
Os humanos são terríveis ao acaso. Gravitamos para padrões, datas e palavras de que gostamos. Use uma ferramenta como TofuPass para gerar senhas verdadeiramente aleatórias. As listas de palavras são curadoras para evitar padrões previsíveis.
Mesmo uma senha forte é inútil se apareceu em uma violação de dados. Usar o nosso Teste de Estresse para verificar se sua senha aparece no banco de dados do HaveIBeenPwned de bilhões de credenciais comprometidas, em particular usando k-Anônimo.
