Fuga de dados revela "passwords" mais comuns - 2ª parte

Avaliação de nível de segurança de "password"

O combate ao "phishing" já foi abordado em diversos textos, pelo que sugerimos uma pesquisa por esse termo no "blog", mas não queremos deixar de recordar que nenhuma entidade credível pede as "passwords" dos utilizadores e que estas devem ser introduzidas numa conexão segura, começada por "https" e não apenas por "http", devendo ainda verificar-se cuidadosamente todas as ligações ou digitar manualmente o endereço.

O processo designado por "força bruta", que obviamente só funciona em sistemas pouco sofisticados, que não são capazes de suspender os ataques após algumas tentativas falhadas de introdução de "passwords", bloqueando a conta ou o endereço de IP de onde provêm os ataques apenas resulta caso funcione com as primeiras tentativas.

Neste tipo de ataque podem ser usadas ou as "passwords" mais comuns ou um dicionário, pelo que o uso de palavras comuns tende a ser perigoso, aconselhando-se, por exemplo, a introdução de um erro ortográfico ou de algo que as desvirtue.

Uma "password" aceitável deve ter pelo menos oito caractéres, misturando letras e números e não ser uma palavra conhecida ou que venha no dicionário, nem de algum modo estar relacionado com o nome do utilizador ou de algo facilmente identificável com ele, como o nome de um familiar, animal de estimação, clube desportivo, etc.