How-To:GenerateStrongPassword

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:GenerateStrongPassword and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文(简体)‎

1 De qual tamanho deve ser a minha senha?

Idealmente 30+ caracteres, com uma mistura de letras maiúsculas e minúsculas, números e símbolos especiais.

Senhas mais longas são mais fortes. Senhas menos legíveis, com caracteres mais variados também são mais fortes. Quanto o mais difícil é descrever a sua senha, mais forte ela é. Você pode aumentar a legibilidade por fazendo algumas concessões

2 30 caracteres?? Não é demais?

Para a maioria das aplicações, sim. Mas Nxt funciona de forma diferente.

Na maioria dos outros aplicativos, um invasor só pode tentar invadir uma conta de cada vez. Um invasor inteligente não vai tentar senhas aleatoriamente. Eles serão escolhidas por meio de uma lista preparada de senhas e hashes resultantes (essa lista é chamado de rainbow table), na esperança de encontrar a senha que pode acessar a sua conta.

Na medida que a tecnologia melhora e o poder de processamento aumenta, os invasores podem preparar as tabelas do arco-íris (rainbow tables) cada vez maiores. A chave para criar uma senha segura é ficar à frente da curva de processamento, para evitar ser simples o suficiente para ser incluída nas tabelas do arco-íris e assim evitar de ser facilmente descoberta.

A maioria dos aplicativos são tais que um hacker pode ir atrás de apenas uma conta de cada vez. Seu banco, e-mail, e contas de compras on-line são assim. Para essas aplicações, uma senha de 15 caracteres variados que não formam palavras legíveis ou padrões atualmente é muito segura, muito além do que os invasores podem viabilizar em suas tabelas de arco-íris.

Nxt funciona de forma diferente. Afim de ter a comodidade de acessar sua conta por meio de apenas uma única senha, sem um nome de login ou arquivo-wallet, ele também permite que um atacante tente todas as contas ao mesmo tempo e aumenta suas chances de sucesso. Com o saldo de todo mundo no jogo, as recompensas se tornam muito maiores, então há razão convincente para que eles concentrem muito mais recursos na ampliação das tabelas do arco-íris. Isso também significa que alguém criando uma nova conta, ou tentando fazer login em uma conta já existente, mas com erros de digitação na senha, também se comporta como um "atacante"!

Os atacantes ainda não tiveram muito tempo para fazer isso, então 15 caracteres altamente variados ainda são seguros. Mas a tecnologia e a atenção dos potenciais invasores, assim como o número de usuários Nxt vão continuar a crescer, e 15 caracteres não permanecerão seguros por muito tempo. Outra consequência da conveniência que é senhas não podem ser mudadas. Se você não quiser manter constantemente à frente da curva criando novas contas com senhas fortes e movendo seus fundos para eles, uma senha de 30 ou mais caracteres é fortemente recomendada.

3 Como consigo criar uma senha muito forte?

Fácil. Baixe o Awesome Password Generator do Google: http://code.google.com/p/awesome-password-generator/. Para o NXT, pegue uma senha de 50 caracteres. Sério. Anotá-la e digitá-lo manualmente como dez blocos de cinco caracteres. Não utilize a área de transferência ou copiar/colar.

Com NXT, o seu maior inimigo é um keylogging vírus. Se você tem uma grande quantidade de NXT, não confie no software antivírus. Se possível, isole suas transações NXT em um velho computador (que você já não usa para outras coisas) com uma nova instalação do sistema operacional, e não navegue na internet com ele depois.

4 Como posso fazer uma senha forte, mas fácil de lembrar?

Senhas ilegíveis são inconvenientes! Mas podemos negociar comprimento para facilidade de leitura e ainda manter a força da senha. E podemos usar as experiências e conhecimentos pessoais para manter senhas compreensíveis para nós mesmos, mas difíceis para quem tentar quebrá-las.

Segue um exemplo de como desenvolver uma senha forte. Vamos melhorá-lo em vários passos.

  1. Eu estou usando a festa do aniversário da minha filha como a ideia para a minha senha. Ela começa como
Tammy'sbirthdayparty
  1. Um começo decente. Tem uma letra maiúscula e um caractere especial. Mas é feita de palavras ingleses e não é longa o suficiente. Vamos melhorá-la
Tammy's18thbirthdayBIGparty
  1. ficou mais variado agora. Porém, ainda precisamos de mais comprimento. O que foi memorável nesta festa?
Tammy's18thbirthdayBIGpartyDroppedpresentinpool
  1. 47 caracteres, esta é uma boa senha! É de fácil leitura, mas compensamos com tamanho.
  1. Se quiser uma segurança extra, poderia tentar pensar um pouco além da festa
Tammy's18thbirthdayBIGpartyDroppedpresentinpoolCollegesoon:(3yearsislong
  1. e/ou substituir palavras comuns com fatos específicos que só eu conheço
Tammy's18thbirthdayBIGpartyDroppedknittedshibesweaterinpool

Você não deve confiar apenas na memória com relação à senha. A memória é rápida para acessar, mas pode falhar também. É uma boa ideia escrever a sua senha e escondê-la em um lugar seguro, onde só você pode encontrá-la.

5 Outros métodos

O que vimos é apenas um exemplo, existem outras maneiras de gerar uma senha forte, mas legível. É importante escolher um equilíbrio entre segurança e facilidade de lembrar/digitar com que você está confortável.

  • Diceware - Gerar senhas rolando um dado! Não há programas de computador envolvidos, logo você não precisa se preocupar com um hacker roubando sua senha assim gerada.

6 Dicas rápidas

6.1 Pode

  • Nxt suporta espaços em senhas. Use-os para fazer a sua senha mais legível.

6.2 Não pode

  • Tente evitar o uso frases que você pode ter visto em outros lugares, como "goingtothemoon". As pessoas que constroem rainbow tables escrevem programas para encontrar e recolher grupos de palavras de todo o Internet, por isso, apesar de seu comprimento, tais frases não são muito mais eficazes do que uma única palavra.
Aqui está um exemplo sobre porque você não deve fazer assim.
  • Evite senhas aparentemente aleatórios que você na verdade pode descrever. Por exemplo, qazwsxedcrfvtgb não é aleatória, se você estiver usando um teclado QWERTY regular, dê uma olhada em suas teclas quando você digita isso. Se você pode facilmente descrevê-lo, você deve assumir que algum invasor também pensou na ideia e vai tentar isso.

7 Uso dos password managers

Password managers armazenam suas informações de login para todos os sites que você usa e lhe ajudam a logar lá automaticamente. Eles podem gerar senhas aleatórias únicas para cada site, assim você não tem que usar a mesma senha em mais de um site. Eles criptografam o banco de dados de senha com uma senha mestra - a senha mestra é a única que você tem que lembrar. Aqui estão algumas recomendações:

  • KeePass Password Safe Password manager popular e livre, mas ele não tem opção de backup automático. Certifique-se de fazer backup manualmente no banco de dados criptografado e manter o backup atualizado uma vez que você faça alterações no seu arquivo.
  • Lastpass. Firefox/Chrome/IE plugin. Todas as suas alterações (e histórico de alterações ) são copiados no servidor LastPass. Isso pode parecer perigoso no início, mas todas as criptografias são feitas localmente no seu computador. O servidor lastpass só vê o blob criptografado. Além de ter uma senha mestra muito forte, você também pode ativar a autenticação de dois fatores em LastPass.

Veja LastPass explicado por Steve Gibson

8 Caramba, a minha senha ficou fraca demais! O que eu faço?

A primeira coisa a fazer é Não entrar em pânico! Se você ainda não perdeu qualquer nxt, então você ainda está em segurança nos próximos minutos, enquanto você pode calmamente criar uma nova senha calmamente. Pense sobre o tipo de senha que você gostaria, e que tipo de compromissos isso vai envolver: algo mais fácil de lembrar, mas há muito longo? Algo super seguro, mas difícil de escrever? Em seguida, escolha uma das opções acima para criar esse tipo de senhas.

Nxt não permite que a senha seja alterada, de modo que você terá que criar uma nova conta e mover os seus nxt para lá. Em primeiro lugar, entre com sua nova senha. Isto irá criar automaticamente uma nova conta associada a ela. Observe o seu novo número de conta, e o copia em algum lugar.

Antes de transferir os seus NXT, você precisa ter a certeza absoluta de que você tem o número da conta certa. Então, faça o login novamente para a sua nova conta com o seu novo senha e verifique se você vê o mesmo número da conta que você anotou anteriormente. Agora que você está certo, você pode transferir de forma segura os seus nxt para a sua nova conta.

9 Considerações avançadas

Para entender quais frases provavelmente serão incluídas nas tabelas do arco-íris, precisamos entender como um invasor pensa quando constrói a tabela.

(Aqui fica a discussão técnica e matemática. Talvez esta seção não é necessária?)