As estratégias de seleção de senha se referem aos vários métodos e abordagens que as pessoas usam ao criar senhas. Uma boa estratégia de senha visa criar senhas fortes, memoráveis e exclusivas para contas diferentes. Uma estratégia ruim, por outro lado, leva a senhas fracas e facilmente adivinhadas que comprometem a segurança.
Aqui está um colapso de estratégias comuns (boas e ruins):
Estratégias ruins de seleção de senha (coisas a serem evitadas): *
Usando informações pessoais: Este é um enorme não-não. Evite usar seu nome, apelidos, datas de nascimento, nomes de animais, endereços, números de telefone, nomes de membros da família ou qualquer outra informação encontrada facilmente on -line ou que alguém próximo você possa saber.
*
Usando palavras de dicionário: Os hackers costumam usar ataques de dicionário, que tentam cada palavra em um dicionário para quebrar senhas. Evite usar palavras únicas, mesmo que elas sejam erradas.
*
Usando frases comuns: Semelhante às palavras do dicionário, frases comuns também são vulneráveis a ataques. Evite usar letras de músicas populares, citações de filmes ou frases cotidianas.
*
Usando sequências de números simples ou padrões de teclado: Coisas como "123456", "qwerty", "senha" ou "abcdef" são incrivelmente fracas e freqüentemente direcionadas em ataques automatizados.
*
Usando a mesma senha para várias contas: Se uma conta estiver comprometida, todas as contas usando a mesma senha também estarão em risco. Esta é uma grande vulnerabilidade de segurança.
*
escrevendo senhas para baixo não criptografado: Colocar senhas em notas adesivas, em documentos não garantidos no seu computador ou em e -mails de texto simples, é altamente arriscado.
*
confiando em senhas padrão: Sempre altere as senhas padrão em roteadores, dispositivos e software imediatamente após a instalação. Estes são conhecidos publicamente e facilmente explorados.
Boas estratégias de seleção de senha (coisas a fazer): *
Use um gerenciador de senhas: Este é o
melhor e abordagem mais segura. Os gerentes de senha (como LastPass, 1Password, Bitwarden e Keepass) geram e armazenam senhas fortes e exclusivas para cada uma de suas contas. Eles também preenchem automaticamente nomes de usuário e senhas, tornando o login mais fácil e seguro. Eles geralmente têm recursos para avaliar a força da senha e identificar senhas reutilizadas.
*
Crie senhas fortes e únicas: Se você não está usando um gerenciador de senhas, mira em senhas:
*
Long: Recomenda -se um mínimo de 12 caracteres, mas mais é sempre melhor. Aponte para mais de 16 caracteres, se possível.
*
complexo: Use uma combinação de letras maiúsculas, letras minúsculas, números e símbolos (!@#$%^&*).
*
imprevisível: Evite padrões e palavras facilmente adivinhadas.
*
Use Passphrases: Uma senha é uma frase ou frase composta por várias palavras aleatórias. Geralmente, são mais fáceis de lembrar do que as cordas aleatórias e podem ser muito fortes. Por exemplo:"RedDogjumpsquicklyouthelazyfox".
*
Use regras de criação de mNemonics/senha: Desenvolva uma regra ou sistema pessoal para criar senhas. Por exemplo, você pode pegar a primeira letra de cada palavra em uma frase e combiná-la com números e símbolos com base em uma regra predefinida. Por exemplo:"Minha cor favorita é azul, e eu nasci em 1985" poderia me tornar "mfcib@1985!". Isso deve ser algo complexo e pessoal para você. O objetivo é tornar relativamente fácil para você se lembrar, mas muito difícil para qualquer outra pessoa adivinhar.
*
Use senhas diferentes para diferentes contas: Isso é crucial. Se uma conta estiver comprometida, suas outras contas permanecerão seguras.
*
Ativar autenticação de dois fatores (2FA) sempre que possível: 2FA adiciona uma camada extra de segurança. Mesmo que alguém conheça sua senha, precisará de um segundo fator (como um código do seu telefone) para acessar sua conta.
*
Atualize regularmente senhas: Altere suas senhas periodicamente, especialmente para contas críticas como email, bancos e mídias sociais. Uma boa prática é alterar as senhas a cada 3-6 meses ou imediatamente se você suspeitar de uma violação.
*
Verifique se suas senhas foram vazadas: Use sites como "Eu fui pwned?" (Haveibeenpwned.com) Para verificar se seu endereço de e -mail ou senhas foram comprometidas em violações de dados. Nesse caso, altere imediatamente as senhas afetadas.
Em resumo, a melhor estratégia de senha envolve o uso de um gerenciador de senhas para gerar e armazenar senhas fortes e exclusivas para todas as suas contas. Se você não estiver usando um gerenciador de senhas, crie senhas longas, complexas e exclusivas, evite erros comuns e habilite o 2FA sempre que possível.