Uma das coisas que mais me irrita quando estou a fazer um registo num site qualquer, por exemplo um forum, é ter restrições de passwords ridículas que vão contra todas as regras de segurança. Restrições do tipo:
- Só pode conter letras
- Não pode ser maior que X caracteres
- Não pode conter maiúsculas
Todas estas restrições são estúpidas e vão contra as regras do que é uma password forte e logo dificilmente quebrável:
- No mínimo 12 caracteres
- Contendo maiúsculas e minúsculas
- Contendo números
- Tendo pelo menos 1 caracter não alfanumérico.
E isto irrita-me também porque eu próprio não respeito uma das regras de segurança, que é não utilizar a mesma password em vários sítios, mas neste caso que se lixe são tudo sites irrelevantes que não me comprometem em nada, que só tenho de ter registo porque sem ele não consigo ler alguns artigos. Por estes sites terem estas restrições idiotas depois tenho de andar a inventar passwords diferentes para cada um, passwords essas que acabo por esquecer porque vou a esses sites para aí uma vez por mês.
1 comentário:
Então passas à fase seguinte.
Para os sites irrelevantes, e apenas para esses, passas a definir uma regra na tua cabeça com a qual constrois uma password. A regra pode ser o que tu quiseres, o truque é envolver algo que exista nos sites, por exemplo URL, nome, ou outra coisa qualquer. Não é preciso ser uma palavra inteira, pode ser por exemplo a 3 e 5 letra, a que tu juntas a um preset qualquer.
Por exemplo:
SiteNOME!3Xato5;
-em que NOME será o nome do site.
-3 é a terceira letra do URL do site.
-5 é a quinta letra do URL do site.
Claro está que não deves usar esta regra em particular mas uma de tua escolha, e que te seja fácil de decorar.
O único senão é se a regra de alguma forma fôr comprometida/conhecida por terceiros, passam a saber fazer login por ti em todos os sites "irrelevantes".
Isto é fácil de acontecer se a regra fôr demasiado simples (como o exemplo que mostrei em cima) e existir alguém que seja Admin em dois sites que frequentes, em particular se usares sempre o mesmo user, o que é comum.
Espero ter ajudado!
Enviar um comentário