É perigoso escrever senhas? [fechadas]

1

Eu tenho uma lista de senhas para alguns sites que eu uso em uma planilha do Excel (sem macros ou qualquer coisa nela). Eu li muitos lugares (online e offline) para "lembrar sua senha ou anotá-la em um lugar seguro", mas outros dizem para "nunca escrever uma senha!". Existe um consenso no campo da segurança se isso é aceitável?

Como exemplo de consenso, sei que o conselho "não use uma conta de administrador para tarefas não administrativas" é quase universalmente aceito. Existe um nível semelhante de concordância neste assunto?

Editar:

Para esclarecer, estou especificamente procurando as "melhores práticas" acordadas no campo - se houver uma - porque os conselhos dados por vários sites e fontes que usam senhas estão em conflito entre si.

    
por K.A 01.01.2014 / 18:39

2 respostas

1

A idéia central de senhas está quebrada. (Eu sei que isso é um pouco fora do tópico, mas tenha paciência comigo.) Quando eles foram desenvolvidos, máquinas analíticas não se tornaram uma idéia, e ter uma senha errada significa que você foi chutado no mínimo. No momento em que o unix estava sendo desenvolvido, já se sabia que as senhas tinham alguns pontos fracos, mas como havia controles de acesso físico (fechaduras), a maioria das pessoas não estava preocupada. Redes mudaram tudo, só demorou um pouco para perceber isso. Os controles de acesso físico não eram mais eficazes e a necessidade de controle de acesso aumentava. A engenharia manteve isso por um tempo, analisando a rapidez com que os computadores podiam adivinhar senhas e o quanto poderíamos nos lembrar. Esses cálculos foram esticados e quebrados pelos avanços na velocidade de computação. Atualmente, a senha mínima possivelmente segura é maior do que podemos lembrar. E cada pessoa com quem você compartilha uma senha enfraquece sua segurança. No mínimo, para que uma senha funcione, você deve compartilhá-la com o serviço que requer autenticação, portanto, usar a mesma senha com vários serviços a enfraquece ainda mais e usar senhas diferentes com serviços diferentes enfatiza sua memória.

Então, o que você deve fazer sobre isso? Até que a autenticação sem senha se torne uma opção, aqui é a melhor política atual (que tem fraquezas conhecidas):

  1. Use senhas diferentes com cada serviço gerado sem nenhuma tentativa de criar senhas que você possa lembrar.

  2. Registre cada senha em algum lugar que possa ser protegido.

Uma ferramenta de gerenciamento de senha ajudará nisso, e eu recomendaria usá-la para senhas de baixa e média segurança. Para senhas de alta segurança e para a senha da sua ferramenta de gerenciamento de senhas, escrevo a senha em uma única folha de papel (não em um bloco) em uma superfície rígida que não captura as impressões e as coloca em um cofre ou cofre. / p>

Esta não é uma solução perfeita.

    
por 01.01.2014 / 19:52
0

Pense nisso com bom senso.

  1. Se você irá escrever sua senha - ela poderá ser encontrada e lida por outras pessoas, a menos que seja armazenada em um ambiente realmente seguro;
  2. Se você não escrever sua senha - não há possibilidade de alguém encontrá-la e lê-la no papel.

Além disso, as senhas de contas diferentes devem ser tratadas de maneiras diferentes. A senha da sua conta bancária deve ser protegida com mais cuidado (ou não menos) que a senha de algo que não é crítico (por exemplo, jogo on-line).

A própria senha é inútil. Dados e contas protegidas pela senha - essas são coisas que devem servir como critérios de quanto esforço deve ser aplicado para evitar que alguém descubra a senha.

Como exemplo - eu não me importaria de escrever minha senha do ponto de acesso WI-Fi no meu apartamento - porque está tudo bem para mim se alguém que mora comigo descobrir essa senha.

Mas eu não farei isso com senha para o meu e-mail - porque não está nada bem para mim se alguém além de mim mesmo puder acessá-lo.

Editar:

Além disso, uma regra geral que pode ser aplicada aqui é:

Toda vez que você está digitando ou escrevendo sua senha (seria um procedimento de login ou anotando sua senha) você diminui sua segurança apenas porque deixou sua cabeça e agora existe como coisa escrita que pode ser lida ou obtida ao farejar o tráfego de rede . Os hackers terão mais chances de farejar sua senha se você fizer login na rede 70 vezes por dia. Se você fizer login uma vez por mês, eles terão menos chances de obtê-lo.

A mesma coisa com senhas escritas. Toda vez que você escreve, a segurança diminui, porque agora também existe fora da sua cabeça.

    
por 01.01.2014 / 18:50