A idéia central de senhas está quebrada. (Eu sei que isso é um pouco fora do tópico, mas tenha paciência comigo.) Quando eles foram desenvolvidos, máquinas analíticas não se tornaram uma idéia, e ter uma senha errada significa que você foi chutado no mínimo. No momento em que o unix estava sendo desenvolvido, já se sabia que as senhas tinham alguns pontos fracos, mas como havia controles de acesso físico (fechaduras), a maioria das pessoas não estava preocupada. Redes mudaram tudo, só demorou um pouco para perceber isso. Os controles de acesso físico não eram mais eficazes e a necessidade de controle de acesso aumentava. A engenharia manteve isso por um tempo, analisando a rapidez com que os computadores podiam adivinhar senhas e o quanto poderíamos nos lembrar. Esses cálculos foram esticados e quebrados pelos avanços na velocidade de computação. Atualmente, a senha mínima possivelmente segura é maior do que podemos lembrar. E cada pessoa com quem você compartilha uma senha enfraquece sua segurança. No mínimo, para que uma senha funcione, você deve compartilhá-la com o serviço que requer autenticação, portanto, usar a mesma senha com vários serviços a enfraquece ainda mais e usar senhas diferentes com serviços diferentes enfatiza sua memória.
Então, o que você deve fazer sobre isso? Até que a autenticação sem senha se torne uma opção, aqui é a melhor política atual (que tem fraquezas conhecidas):
-
Use senhas diferentes com cada serviço gerado sem nenhuma tentativa de criar senhas que você possa lembrar.
-
Registre cada senha em algum lugar que possa ser protegido.
Uma ferramenta de gerenciamento de senha ajudará nisso, e eu recomendaria usá-la para senhas de baixa e média segurança. Para senhas de alta segurança e para a senha da sua ferramenta de gerenciamento de senhas, escrevo a senha em uma única folha de papel (não em um bloco) em uma superfície rígida que não captura as impressões e as coloca em um cofre ou cofre. / p>
Esta não é uma solução perfeita.