Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Linha de defesa: SENHAS
Segurança Digital
_ 19 de outubro de 2011

Linha de defesa: SENHAS

As senhas são a primeira defesa contra o acesso não autorizado a informações confidenciais. Elas não devem ser facilmente capturadas por hackers ou quebradas.

É incrível a quantidade de senhas inadequadas (não seguras) – constituídas por palavras ou números óbvios, como nome da namorada, time de futebol e data de nascimento – que encontramos durante nossos testes.

Por isso, decidimos postar aqui algumas instruções sobre como criar uma senha forte, que efetivamente exerce sua função: proteger o acesso do usuário aos sistemas e aplicações.

O que é uma senha forte?

  • Uma senha forte tem pelo menos oito caracteres, entre letras maiúsculas e minúsculas, números e símbolos.
    Senhas que contém muitas repetições de letras e não possuem números e símbolos são fáceis de descobrir utilizando softwares para quebra de senhas.
  • Uma boa senha não contém palavras completas, seu nome de usuário, seu nome real ou nome da empresa.
    Existem softwares que tentam descobrir senhas combinando e testando palavras em diversos idiomas e, geralmente, fazem uso de listas de palavras (dicionários) e listas de nomes (nomes próprios, músicas, filmes…).
    Dica: não use palavras que existam nos dicionários.
  • Números de documentos, placas de carros, números de telefone ou datas também devem ser evitados, pois são dados muito fáceis de obter e seriam a primeira tentativa de uma pessoa mal-intencionada.

Como memorizar uma senha forte?

De nada adianta uma boa senha se você não se lembra dela!
O melhor é criar uma senha a partir de algo de que você não vai se esquecer.

Por exemplo, pense numa frase significativa para você:
Minha filha, Maria Beatriz, nasceu em abril de 2011
Use a primeira, segunda ou a última letra de cada palavra. Neste caso, usamos a primeira:
Mf, MB, nea.11
(não se esqueça de acrescentar símbolos)

IMPORTANTE: ao contrário do que muitos usuários pensam, não é errado usar espaços na constituição de senhas. Eles, inclusive, aumentam a força e a segurança da senha.

Posso criar uma senha forte e usá-la em todos os serviços em que utilizo senha (acesso ao meu provedor, e-mail, conta bancária etc.)?

Imagine que você tem uma única chave que abre seu carro, o carro da sua esposa, a portaria do seu prédio, a porta da sua casa, o portão da sua empresa e a porta do seu escritório. Se ela fosse roubada, você perderia muito mais bens do que se usasse uma chave para cada uma das fechaduras.

Utilizar senhas diferentes é importante para atenuar possíveis prejuízos caso alguém descubra uma delas.

Outros cuidados importantes:

  • Troque suas senhas com regularidade.
  • Quando você contratar um serviço e receber uma senha automática, troque-a com urgência.
  • Existem sistemas que permitem observar dados enquanto eles trafegam entre redes. Caso esses dados não estejam criptografados, é possível que alguém capture informações importantes e confidenciais, como senhas. Certifique-se de que seu provedor oferece serviços criptografados.
  • Não utilize computadores de terceiros, como é o caso de LAN houses e cyber cafés, para operações que exijam o uso de suas senhas.

 

fonte:
http://cartilha.cert.br/http://windows.microsoft.com/

Senhas Tutoriais Vulnerabilidades
♥1
Segurança na nuvem
10 de outubro de 2011
Cross-Site Request Forgery (CSRF) e suas ameaças
26 de outubro de 2011

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.