Internet

Passwords devem exceder os 8 caracteres para uma maior segurança, diz estudo

20 Comentários

Já muitas vezes falamos por aqui da importância de definir passwords seguras que garantam a proteção das suas contas e dos seus dispositivos. Agora, para dar ainda mais força ao que vem sendo dito, um novo estudo mostra que as palavras-passe devem possuir mais do que oito caracteres.

Se as suas tiverem menos, trate de as alterar.



As passwords curtas e demasiado simples são facilmente decifráveis e, por isso, colocam em risco as contas, os dispositivos ou os serviços que deviam proteger, bem como a sua informação. Portanto, as mais longas e complicadas poderão representar um desafio, caso alguém tente hackeá-las.

Um estudo recente da Hive Systems, uma empresa de cibersegurança, sediada em Virgínia, demonstra o tempo que um hacker demoraria a decifrar diferentes passwords. Os resultados sugerem que mesmo uma password com oito caracteres, que é normalmente o mínimo, bem como a mistura de letras maiúsculas e minúsculas, números e símbolos, pode ser decifrada em oito horas.

Se uma password curta ou menos complexa pode ser descoberta quase que instantaneamente, ou em poucos minutos, por sua vez, uma password com 18 caracteres, que mistura letras maiúsculas e minúsculas, números e símbolos, poderia demorar até 438 biliões de anos a ser decifrada. Obviamente, não é aconselhada a criação de passwords com 18 caracteres em todos os websites em que se regista – pois poderia resultar no esquecimento -, contudo, considere palavras-passe mais longas, excedendo os oito caracteres e misturando-os.

Para clarificar, a Hive Systems desenhou um quadro codificado por cores, por forma a ilustrar a rapidez com que diferentes passwords poderiam ser hackeadas. Isto, dependendo do seu comprimento e utilização de caracteres variados. Além disso, acrescentou a aceleração desses tempos, desde 2020, tendo em conta a evolução da tecnologia.

O relatório que resultou do estudo recomenda que não sejam recicladas passwords entre websites, pois, caso a de uma plataforma seja descoberta, as restantes sê-lo-ão também.

De acordo com estimativas da Hive Systems, uma password com 11 caracteres, que mistura letras maiúsculas e minúsculas, símbolos e números, pode levar 34 anos a decifrar. Portanto, considere definir as suas passwords de forma segura e mais complexa.

 

Leia também:

Saiba o tipo de passwords que coloca em risco a segurança das suas contas

PUB
Autor: Ana Sofia Neto
Partilhar:
Tags:
caracteres Hive Systemas passwords Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Destruídos 216 drones da Ucrânia desde o início da guerra
Artigo anterior

Destruídos 216 drones da Ucrânia desde o início da guerra
Gráficas AMD Radeon RX 7000 podem ser mais poderosas que as Nvidia GeForce RTX 4000
Próximo artigo

Gráficas AMD Radeon RX 7000 podem ser mais poderosas que as Nvidia GeForce RTX 4000
PUB

Comentários

20

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de kb
    kb

    Normalmente as minhas passwords tem +15 caracteres!

    Responder
  2. Avatar de LA
    LA

    Tenham juizo. Isso eventualmente poderia acontecer, se as aplicações e os sistemas não tivessem mecanismos de bloqueio contra excesso de tentativas erradas.

    Responder
    1. Avatar de Windows 13
      Windows 13

      Alguns

      Responder
    2. Avatar de Bruno Mota
      Bruno Mota

      Creio que está implícito que é para a generalidade dos softwares, independentemente dos mesmos terem mecanismos de protecção, por tentativas falhadas de acesso, tais como num servidor, serviço de e-mail, etc. Contudo, são utilizadas palavras chave em muitos softwares e sistemas que não têm qualquer mecanismo de protecção, como por exemplo, um simples ficheiro rar que esteja protegido por palavra chave ou até um software instalado localmente, como muitos ainda actualmente não têm protecção contra variadas tentativas de acesso.
      Independentemente seja para o que se pretenda criar palavras chave, as mesmas devem ser o mais seguras possíveis e facilmente memorizadas. Outra dica, nunca apontem as palavras chave, daí ser recomendado que as mesmas sejam criadas utilizando palavras que não esqueçamos.

      Responder
      1. Avatar de Cyber
        Cyber

        Tem juizo tu , se te roubarem as hashes de uma base dados , não há limites de tentativas, ai só mesmo o tempo é que pode ser impeditivo de um ataque de brute force

        Responder
        1. Avatar de Carlos
          Carlos

          Isto.

          Responder
        2. Avatar de Hugo
          Hugo

          +1

          Responder
  3. Avatar de Bruno Mota
    Bruno Mota

    Mínimo 12, e incluindo maiúsculas, minúsculas, números e caracteres especiais. No mínimo. Uma boa forma de”construir” palavras chave (passwords) seguras sem que nos esqueçamos, é utilizar duas ou três palavras juntas, utilizando uma maiúscula por palavra, junto com números e caracteres especiais.

    Exemplo: pPl+2000waRe#
    ou

    porT(#1143uGal

    Responder
  4. Avatar de Bruno Mota
    Bruno Mota

    Aqui podem testar a segurança das palavras chave (passwords) que queiram criar antes de as utilizarem.

    https://bitwarden.com/password-strength/

    Responder
    1. Avatar de Profeta
      Profeta

      Sera que esse site nao guarda as passwords que as pessoas la colocam ?

      Responder
    2. Avatar de ElectroescadaS
      ElectroescadaS

      Muito intessante…

      Responder
  5. Avatar de Miguel
    Miguel

    “uma password com 11 caracteres, que mistura letras maiúsculas e minúsculas, símbolos e números, pode levar 34 anos a decifrar.”

    Então a minha deve demorar uns 500 anos !
    Tenho várias password com 32 caracteres!!

    Responder
  6. Avatar de João Cartaxo
    João Cartaxo

    Keepass e todas têm mais 40 caracteres

    Responder
    1. Avatar de ElectroescadaS
      ElectroescadaS

      Nunca usei o Keepass. Vale a pena?

      Responder
      1. Avatar de Hugo
        Hugo

        Keepass ou keepassxc, vale a pena claro, podes proteger a base de dados com ficheiro chave, password, ou combinação dos dois, podes ter “contentores” de password partilhados entre várias bases de dados, têm integração com soluções de cloud. Integração para preenchimento automatico com browsers.

        https://keepassxc.org/docs/

        Responder
  7. Avatar de Samuel MGor
    Samuel MGor

    As minhas não passam dos 10 carateres!! E não são tão fáceis de roubar!!

    Responder
  8. Avatar de ElectroescadaS
    ElectroescadaS

    Deus queria que ninguém aqui começe a ter lapsos de memória senão lá se vai as pass com 20 caracteres para o galheiro. E depois um gajo lembrar-se?

    Responder
    1. Avatar de Hugo
      Hugo

      Solução: gestor de passwords
      Pass? So precisas de uma

      Responder
  9. Avatar de Vitor Oliveira
    Vitor Oliveira

    Podem sempre arranjar um papel e uma esferográfica para guardar todas as passwords….
    Muitos vão pensar… Ai, tão anos 90.
    Alguns ainda vão estar na dúvida…
    É um ou dois, vão pensar, até que não é má ideia.

    Responder
    1. Avatar de ElectroescadaS
      ElectroescadaS

      E por acaso até é uma boa ideia mesmo desde que não percas depois o papel 😀

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.