Suporte ao Utilizador Direção de Serviços de Informática

Formulário de Pesquisa
Mocho, símbolo do conhecimento

Como criar uma palavra-chave de qualidade ou robusta, que seja difícil de advinhar?

Sobre este conteúdo de ajuda

Sobre este conteúdo de ajuda

Este conteúdo destina-se a
  • Alunos
  • Bolseiros
  • Docentes
  • Investigadores
  • Funcionários
com o(s) objetivo(s) de
  • Indicar os requisitos para a definição de uma palavra-chave de qualidade, robusta, difícil de advinhar.
descrito pelas palavras-chave
  • autenticação
  • password
  • segurança
  • Técnico ID
E é sobre

Serviço de autenticação

Tipologia → Password Técnico ID

Fechar

Uma palavra-chave de qualidade (leia-se robusta e difícil de adivinhar ou descobrir por ataques) deverá respeitar os seguintes requisitos:

  • Ter no mínimo 8 carateres, um mínimo aceitável para o comprimento de uma password. Quanto mais comprida for, mais resistente se torna a ataques de força bruta, onde são testadas todas as combinações possíveis de carateres;

  • usar pelo menos três variantes de carateres, que podem ser: maiúsculas, minúsculas, algarismos, pontuação. Ao diversificar o tipo de carateres utilizados, torna a password mais robusta a ataques de força bruta: mais tipos de carateres, mais tempo demora a testar todas as possíveis combinações dos mesmos. Dificulta também os ataques de dicionário pois torna improvável a presença da password num dicionário usado por um atacante;
  • não reutilizar uma password antiga. As passwords devem ser mudadas regularmente para evitar o seu uso prolongado e a maior suscetibilidade a deteção por terceiros.
  • a password não pode ser muito simples ou baseada numa palavra de dicionário: passwords simples são mais suscetíveis a abuso. Por exemplo, passwords baseadas em palavras comuns ou em combinações triviais com essas palavras como sonia1980, Benfica123, 30junho1980, 1q2w3e ou qwerty123, não devem ser usadas.

Quando o sistema refere que a palavra-chave é de fraca qualidade significa que não respeita os requisitos definidos para a criação de passwords.

A preocupação com a qualidade da password pode parecer excessiva, no entanto a escolha de uma boa password deverá fazer parte de uma "educação da era digital". Cada vez mais usamos passwords para acesso aos mais variados serviços, quer sejam a banca eletrónica, compras e vendas online, consulta de e-mail, PINs de Multibanco e telemóvel, etc.

Escolher uma boa password tem de começar a ser um acto de responsabilidade para a proteção dos nossos dados. 

Com este conteúdo resolveu o seu problema?SimNão

Contacte-nos... nós resolvemos!