Uma digitalização de impressões digitais NUNCA deve ser considerada como uma substituição de senha. Pode ser usado como um fator adicional, mas nunca deve ser usado sozinho, uma vez que nunca pode ser alterado.
O arranjo melhor, mas mais simples, é criar um padrão que você possa lembrar. Um que permite mudar ao longo do tempo, mas ainda permanece memorável para você.
Na verdade, não é difícil memorizar um padrão de letras, números e símbolos e existem muitos padrões que você pode usar. É o padrão em si que o torna memorável. Isso também vale para as palavras, mas somos condicionados a reconhecer palavras significativas, é claro.
Então, um padrão como:
mhall~ouat<14?05
"Maria teve um cordeirinho ~ Era uma vez < 2014? Maio" - entendeu?
Você pode simplesmente brincar com alguns dos símbolos ou simplesmente os números. Você pode não querer usar algo tão óbvio quanto a base, se você é realmente paranóico, porque uma boa mesa de arco-íris pode ser capaz de captar isso.
Esse exemplo é de 15 caracteres com alfa, numérico e símbolos. Poderia ser melhorado ligeiramente com um capital ou dois, embora, na realidade, seja a possibilidade de superior / inferior / numérico / símbolo que seja mais importante que o seu uso real em todas as senhas.
Essa senha será muito strong mesmo contra as ameaças atuais. A maior ameaça restante é o surfar no ombro ou um dos tópicos mais esotéricos, como a análise de som (da sua digitação).
Você pode ir além, se quiser, por meio do uso de fatores adicionais, como um YubiKey ou um cartão inteligente, mas você realmente deve usá-los como fatores ADICIONAIS e não como substitutos diretos. Se você quiser manter o máximo de segurança,
Pessoalmente, também uso ferramentas para lembrar a maioria das senhas e sou a favor de uma senha do Windows gerada de forma aleatória. Nenhum-a-menos, é apenas uma única senha e, portanto, não é tão difícil de lembrar depois de alguns tipos de prática.
Você também deve observar, no entanto, que se você confiar apenas em uma senha de login do Windows, ainda estará expondo TODOS os dados se alguém se apossar do seu PC. Para uma verdadeira segurança, você precisa de um BIOS UEFI, chip TPM, configurações protegidas do BIOS e criptografia total de disco. Apenas com estes você será capaz de ter uma expectativa razoável de que os invasores não podem se apossar de suas informações se eles se apossarem do PC.
Em seguida, você também deve adicionar proteção adicional ao Windows. Microsoft EMET, pelo menos, de preferência, uma ferramenta de lista branca de aplicativos (como incorporada ao AVAST AV). A lista branca de aplicativos permite que aplicativos específicos sejam executados e é quase certamente a melhor defesa atual contra ataques de dia zero. Com o EMET para fortalecer o Windows e uma boa ferramenta AV / anti-malware, como o AVAST, juntamente com as outras medidas descritas, removendo todo o software não necessário e mantendo atualizados os patches nos restantes, você estará seguro como está. possível estar agora.
UPDATE: percebi que não respondi totalmente à pergunta sobre quais opções estão disponíveis para fazer login em domínios.
Existem muitas ferramentas para isso e o Windows suporta um recurso de login substituível que costumava ser chamado de GINA, não tenho certeza se ainda é. O login com cartões inteligentes é suportado nativamente e há muitas ferramentas de terceiros para complementar (ou substituir) logins padrão de ID / senha no domínio, como geradores de senha única (como tokens RSA) e similares. Você também pode ajustar os requisitos de senha do Windows Domains para impor senhas mais strongs. Eu recomendo dar orientação fácil nesse caso, parece que me lembro de ter visto vários infográficos que explicam o tipo de escolha de senha que mencionei acima.