As estratégias de seleção de senha se referem aos vários métodos e abordagens que as pessoas usam ao criar senhas. Uma boa estratégia de senha visa criar senhas fortes, memoráveis ​​e exclusivas para contas diferentes. Uma estratégia ruim, por outro lado, leva a senhas fracas e facilmente adivinhadas que comprometem a segurança.

Aqui está um colapso de estratégias comuns (boas e ruins):

Estratégias ruins de seleção de senha (coisas a serem evitadas):

* Usando informações pessoais: Este é um enorme não-não. Evite usar seu nome, apelidos, datas de nascimento, nomes de animais, endereços, números de telefone, nomes de membros da família ou qualquer outra informação encontrada facilmente on -line ou que alguém próximo você possa saber.

* Usando palavras de dicionário: Os hackers costumam usar ataques de dicionário, que tentam cada palavra em um dicionário para quebrar senhas. Evite usar palavras únicas, mesmo que elas sejam erradas.

* Usando frases comuns: Semelhante às palavras do dicionário, frases comuns também são vulneráveis ​​a ataques. Evite usar letras de músicas populares, citações de filmes ou frases cotidianas.

* Usando sequências de números simples ou padrões de teclado: Coisas como "123456", "qwerty", "senha" ou "abcdef" são incrivelmente fracas e freqüentemente direcionadas em ataques automatizados.

* Usando a mesma senha para várias contas: Se uma conta estiver comprometida, todas as contas usando a mesma senha também estarão em risco. Esta é uma grande vulnerabilidade de segurança.

* escrevendo senhas para baixo não criptografado: Colocar senhas em notas adesivas, em documentos não garantidos no seu computador ou em e -mails de texto simples, é altamente arriscado.

* confiando em senhas padrão: Sempre altere as senhas padrão em roteadores, dispositivos e software imediatamente após a instalação. Estes são conhecidos publicamente e facilmente explorados.

Boas estratégias de seleção de senha (coisas a fazer):

* Use um gerenciador de senhas: Este é o melhor e abordagem mais segura. Os gerentes de senha (como LastPass, 1Password, Bitwarden e Keepass) geram e armazenam senhas fortes e exclusivas para cada uma de suas contas. Eles também preenchem automaticamente nomes de usuário e senhas, tornando o login mais fácil e seguro. Eles geralmente têm recursos para avaliar a força da senha e identificar senhas reutilizadas.

* Crie senhas fortes e únicas: Se você não está usando um gerenciador de senhas, mira em senhas:
* Long: Recomenda -se um mínimo de 12 caracteres, mas mais é sempre melhor. Aponte para mais de 16 caracteres, se possível.
* complexo: Use uma combinação de letras maiúsculas, letras minúsculas, números e símbolos (!@#$%^&*).
* imprevisível: Evite padrões e palavras facilmente adivinhadas.

* Use Passphrases: Uma senha é uma frase ou frase composta por várias palavras aleatórias. Geralmente, são mais fáceis de lembrar do que as cordas aleatórias e podem ser muito fortes. Por exemplo:"RedDogjumpsquicklyouthelazyfox".

* Use regras de criação de mNemonics/senha: Desenvolva uma regra ou sistema pessoal para criar senhas. Por exemplo, você pode pegar a primeira letra de cada palavra em uma frase e combiná-la com números e símbolos com base em uma regra predefinida. Por exemplo:"Minha cor favorita é azul, e eu nasci em 1985" poderia me tornar "mfcib@1985!". Isso deve ser algo complexo e pessoal para você. O objetivo é tornar relativamente fácil para você se lembrar, mas muito difícil para qualquer outra pessoa adivinhar.

* Use senhas diferentes para diferentes contas: Isso é crucial. Se uma conta estiver comprometida, suas outras contas permanecerão seguras.

* Ativar autenticação de dois fatores (2FA) sempre que possível: 2FA adiciona uma camada extra de segurança. Mesmo que alguém conheça sua senha, precisará de um segundo fator (como um código do seu telefone) para acessar sua conta.

* Atualize regularmente senhas: Altere suas senhas periodicamente, especialmente para contas críticas como email, bancos e mídias sociais. Uma boa prática é alterar as senhas a cada 3-6 meses ou imediatamente se você suspeitar de uma violação.

* Verifique se suas senhas foram vazadas: Use sites como "Eu fui pwned?" (Haveibeenpwned.com) Para verificar se seu endereço de e -mail ou senhas foram comprometidas em violações de dados. Nesse caso, altere imediatamente as senhas afetadas.

Em resumo, a melhor estratégia de senha envolve o uso de um gerenciador de senhas para gerar e armazenar senhas fortes e exclusivas para todas as suas contas. Se você não estiver usando um gerenciador de senhas, crie senhas longas, complexas e exclusivas, evite erros comuns e habilite o 2FA sempre que possível.