{"id":7076,"date":"2014-01-02T12:28:47","date_gmt":"2014-01-02T12:28:47","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=7076"},"modified":"2015-12-04T19:14:17","modified_gmt":"2015-12-04T19:14:17","slug":"a-dificil-arte-de-escolher-uma-password","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=7076","title":{"rendered":"A (dif\u00edcil) arte de escolher uma password"},"content":{"rendered":"

<\/em>Edgar Pimenta, Vis\u00e3o on line<\/strong><\/span>,<\/p>\n

\"\"<\/a><\/p>\n

\"\"<\/a><\/p>\n

\n

Como uma obra de arte \u00e9 espec\u00edfica, pessoal, imaginativa e complexa, assim tamb\u00e9m o \u00e9 mudar periodicamente de password<\/i>.
\n...
\n<\/p>\n

Quando acedemos a um site<\/i>, a um computador ou a alguma aplica\u00e7\u00e3o podemos ter que comprovar a nossa identidade, apresentando para isso as credenciais de acesso. Esse processo designa-se de autentica\u00e7\u00e3o.<\/p>\n

Este processo de autentica\u00e7\u00e3o baseia-se sobretudo em duas informa\u00e7\u00f5es: utilizador e palavras-passe (vulgo password<\/i>). Quando acedemos a um site<\/i>, podemos ter de introduzir estas credencias para aceder \u00e0 nossa conta.<\/p>\n

No entanto, algo que se sabe pode ser descoberto (inferido) por terceiros, sobretudo porque tendemos a usar todos o mesmo tipo de esquemas mentais para escolher passwords<\/i>, nomeadamente atrav\u00e9s da utiliza\u00e7\u00e3o de informa\u00e7\u00e3o pessoal. Algo que se sabe pode tamb\u00e9m ser facilmente \u201cpartilhado\u201d com terceiros. Por isso, a autentica\u00e7\u00e3o baseada em algo que \u201ceu sei\u201d \u00e9 considerado um dos m\u00e9todos de autentica\u00e7\u00e3o mais fal\u00edvel.<\/p>\n

Outros m\u00e9todos de autentica\u00e7\u00e3o podem basear-se em algo que \u201ceu tenho\u201d \u2013 por exemplo, um cart\u00e3o \u2013 ou algo que \u201ceu sou\u201d \u2013 impress\u00e3o digital, leitura da \u00edris. Estes m\u00e9todos, embora mais robustos em termos de seguran\u00e7a, podem ser de implementa\u00e7\u00e3o mais complicada ou onerosa.<\/p>\n

Obviamente, quanto mais m\u00e9todos em simult\u00e2neo se usarem, mais robusto \u00e9 o processo de autentica\u00e7\u00e3o. Quando se usa, por exemplo, algo que sabemos e algo que temos, estamos a fazer uma autentica\u00e7\u00e3o com dois elementos (two-factor authentication<\/i>). Um excelente exemplo \u00e9 a utiliza\u00e7\u00e3o de caixas multibanco: autenticamo-nos com algo que temos (o cart\u00e3o MB) associado a algo que sabemos (o PIN).<\/p>\n

Mas voltemos \u00e0s passwords<\/i>, pois s\u00e3o o m\u00e9todo de autentica\u00e7\u00e3o mais usado e \u00e9 sobre elas que teceremos algumas considera\u00e7\u00f5es.<\/p>\n

Dizem as boas pr\u00e1ticas que uma password<\/i> apresente, nomeadamente, as seguintes regras (que idealmente existem cumulativamente mas podem tamb\u00e9m existir individualmente):<\/p>\n

1: Deve ter pelo menos 8 caracteres<\/p>\n

Aten\u00e7\u00e3o que nem todas as combina\u00e7\u00f5es de oito caracteres s\u00e3o convenientes:\u00a0 \u201c12345678\u201d \u00e9 muito comummente utilizada. Qualquer data (nascimento do pr\u00f3prio ou familiar, casamento, etc..) permite tamb\u00e9m cumprir com este requisito e s\u00e3o, por isso usadas com excessiva frequ\u00eancia. Usar \u201cpassword\u201d como password<\/i> \u00e9 tamb\u00e9m algo j\u00e1 muito visto.<\/p>\n

2: Deve misturar letras e n\u00fameros<\/p>\n

Quando esta regra existe, as passwords<\/i> mais comuns passam por colocar um nome (ou alcunha) seguido do respectivo ano de nascimento. Ou o clube de futebol e o ano do \u00faltimo campeonato ganho, etc\u2026 J\u00e1 sabe que estas s\u00e3o combina\u00e7\u00f5es a evitar.<\/p>\n

3: Deve ter mai\u00fasculas e min\u00fasculas<\/p>\n

A forma mais comum passa por colocar como mai\u00fascula a primeira letra. Mais uma vez, o melhor ser\u00e1 optar por colocar como mai\u00fascula outra(s) letra(s) para al\u00e9m (em vez) da primeira.<\/p>\n

4: Deve ter caracteres n\u00e3o alfa-num\u00e9ricos<\/p>\n

\u00c9 nesta altura que come\u00e7amos a pensar quem \u00e9 que inventou estas regras, para que servem, etc\u2026, e come\u00e7amos sem saber o que fazer\u2026 colocar um \u201c+\u201d a separar o nome do ano \u00e9 uma hip\u00f3tese\u2026 De forma mais elaborada come\u00e7amos a pensar em substituir o \u201cS\u201d por \u201c$\u201d ou o \u201cI\u201d por \u201c1\u201d ou \u201c!\u201d. Afinal, ningu\u00e9m se havia de lembrar disso...<\/p>\n

Finalmente, cumprindo as regras l\u00e1 conseguimos criar uma password<\/i>!<\/p>\n

Mas dizem tamb\u00e9m as boas pr\u00e1ticas que as passwords devem ser alteradas periodicamente. E a nova deve ser bastante diferente da anterior. Agora apetece mesmo colocar a password <\/i>num post-it<\/i> para n\u00e3o esquecer (o que \u00e9, obviamente, totalmente desaconselhado).<\/p>\n

E se multiplicarmos esta exemplifica\u00e7\u00e3o pelas dezenas (sen\u00e3o centenas) de aplica\u00e7\u00f5es, sites e sistemas onde temos de usar passwords<\/i>, e considerando que as mesmas devem ser diferentes em cada um deles, torna-se complicado ter mem\u00f3ria para tanto.<\/p>\n

E qual a solu\u00e7\u00e3o para criar e gerir passwords<\/i>?<\/p>\n

Existem v\u00e1rias e a sua aplica\u00e7\u00e3o depende de v\u00e1rios fatores.<\/p>\n

    \n
  • Para construir passwords<\/i> mais robustas, um dos m\u00e9todos mais frequentes \u00e9 a escolha de uma frase da qual se seleciona o primeiro caracter de cada palavra: \u201cO meu Ferrari vai dos 0 aos 100 em 6 segundos!\u201d -> \u201cOmFvd0a1e6s!\u201d.
    \nPara facilitar a altera\u00e7\u00e3o peri\u00f3dica das passwords<\/i>, poder\u00e1 ser usado um texto que nos seja familiar. E quando for necess\u00e1rio mud\u00e1-ls, passa-se para a frase seguinte.<\/li>\n
  • Para mudar periodicamente de password<\/i>, pode ser usado algum tipo de mnem\u00f3nica que permita n\u00e3o a esquecer. Por exemplo, ser composta por um pa\u00eds e a sua capital, seguida do m\u00eas que foi alterada e com um ponto de exclama\u00e7\u00e3o (ex: Portugal!Lisboa12). Quando for preciso alterar a password<\/i>, segue-se os restantes pa\u00edses e capitais da Europa.;<\/li>\n
  • Outra solu\u00e7\u00e3o passa por usar passphrases <\/i>em vez de passwords<\/i>. As passphrases <\/i>consistem em frases normais ao inv\u00e9s de palavras: \u201cAs armas e os bar\u00f5es assinalados!\u201d
    \nS\u00e3o mais f\u00e1ceis de decorar e s\u00e3o bastante robustas. No entanto, apresentam algumas desvantagens: nem todos os sistemas permitem passphrases <\/i>e a sua introdu\u00e7\u00e3o em alguns equipamentos (ex: tablets<\/i> e smartphones<\/i>) n\u00e3o \u00e9 muito pr\u00e1tica (expedita).<\/li>\n
  • Para arquivo das passwords<\/i>, existem ferramentas espec\u00edficas. Algumas tamb\u00e9m permitem gerar passwords<\/i> aleat\u00f3rias. Qualquer que seja a aplica\u00e7\u00e3o usada, a password master<\/i> que d\u00e1 acesso a todas as outras deve ser muito robusta j\u00e1 que \u00e9 o ponto de partida de todas as restantes.<\/li>\n
  • Quando poss\u00edvel, deve ser utilizado o two-factor authentication<\/i>. Existem j\u00e1 alguns sites<\/i> que utilizam aplica\u00e7\u00f5es do telem\u00f3vel para permitir a respetiva autentica\u00e7\u00e3o, ou pens<\/i> USB desenhadas pera o efeito.<\/li>\n<\/ul>\n

    Como uma obra de arte \u00e9 espec\u00edfica, pessoal, imaginativa e complexa, assim tamb\u00e9m o \u00e9 mudar periodicamente de password<\/i>. Que cada um utilize a sua criatividade para construir um m\u00e9todo que funcione e que garanta que aquela \u00e9 robusta, variada e diferente. Mas a arte tamb\u00e9m \u00e9 t\u00e9cnica, pelo que se conseguir conjugar a password<\/i> com outros m\u00e9todos de autentica\u00e7\u00e3o, ainda melhor.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Edgar Pimenta, Vis\u00e3o on line, Como uma obra de arte \u00e9 espec\u00edfica, pessoal, imaginativa e complexa, assim tamb\u00e9m o \u00e9 mudar periodicamente de password. …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-7076","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/7076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7076"}],"version-history":[{"count":3,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/7076\/revisions"}],"predecessor-version":[{"id":7427,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/7076\/revisions\/7427"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}