Palavras-passe robustas

Recomendações Gerais para a Seleção de Palavras-Passe (Passwords)

As passwords são usadas com múltiplos propósitos na UA.
Podem ser passwords de contas de utilizador da UA (Utilizador Universal), passwords de sistema dos recursos da UA, serviços Web, contas de correio eletrónico, proteção de ecrã nos recursos dos utilizadores, administração de dispositivos remotos, etc…
Deve tomar-se especial atenção na seleção de passwords fortes para autenticação em todos os serviços e recursos da UA.

-São catalogadas como passwords débeis aquelas com alguma das seguintes características:

  • Contêm menos de 8 caracteres;
  • É uma palavra existente no dicionário (português ou estrangeiro);
  • É uma palavra de uso comum tal como:
    • Nomes de família, animais, colegas, amigos, personagens, etc…;
    • Termos ou marcas informáticas, comandos, nomes de software ou hardware;
    • Datas de nascimento ou qualquer outra informação pessoal;
    • Padrões de letras ou números, como ‘qwerty’, ‘123321’, ‘abc123’, 'aaa', '111', etc…;
    • Palavras com as letras mais comuns trocadas, como 'o' por '0', '1' por 'i', etc...;

-Por outro lado, passwords robustas compreendem todas as seguintes características:

  • Passwords grandes são passwords mais seguras. Use passwords grandes (10 ou mais carateres), mas simples de memorizar;
  • Combinação de caracteres alfabéticos maiúsculos e minúsculos, numéricos e não alfanuméricos;
  • São palavras com erros propositados e com a introdução de símbolos e números intercalados na(s) palavra(a)s;
  • Não derivam de nenhuma palavra do dicionário, gíria ou algum dialeto;
  • Não derivam do nome do utilizador nem de nenhum parente próximo;
  • Não derivam de um algoritmo onde o nome do utilizador ou algum dado pessoal ou do sistema em questão sejam parâmetros de entrada.
  • Não derivam de informação pessoal (número de telefone, BI, data de nascimento, etc…) do utilizador ou algum parente próximo;
  • São digitáveis fácil e rapidamente sem ter que olhar para o teclado nem perder demasiado tempo na introdução da password;

Se a password for selecionada cumprindo com os requisitos descritos ficará invalidada grande parte dos métodos de obtenção de passwords, incluindo brute force, já que este se torna impraticável em tempo útil.
As passwords não devem ser armazenadas por escrito.

-Tente criar passwords que possa recordar facilmente. Uma forma recomendada para recordar facilmente a password consiste na criação desta com base numa frase facilmente memorizável. Por exemplo: Frase: “Esta É Uma forma muito fácil de recordar A minha password :)
Password: ‘€é1fmfdrAmp:)

Recomendações gerais para a proteção de passwords

Não utilizar a mesma password usada na UA noutras contas (acesso ao ISP doméstico, acesso a serviços do banco, etc…). Idealmente nunca deve ter nenhuma password repetida.
Não partilhe as contas e passwords da UA com ninguém, incluindo administradores, secretárias, etc…
Todas as passwords devem ser tratadas como informação sensível e confidencial.

De seguida apresenta-se uma lista de conduta defensiva no manuseamento de passwords:

  • Não revelar a password por telefone a NINGUÉM, incluindo a quem fale em nome do serviço de informática ou um membro superior da sua organização;
  • Não revele a password em mensagens de correio eletrónico nem através de qualquer outro meio de comunicação Electrónica;
  • Não escrever a password em papel e guardá-lo. Também não armazenar passwords em ficheiros informáticos sem cifrar ou então provê-lo de qualquer mecanismo de segurança;
  • Não revelar a sua password aos seus superiores, colaboradores e nem mesmo familiares;
  • Não revele a sua password em nenhum questionário ou formulário, independentemente da confiança que o mesmo inspire;
  • Não usar a característica de “Recordar Password” existente em algumas aplicações (Outlook, I.E., FireFox, etc…).

Se desconfia que uma conta ou password possa ter sido comprometida informe o Helpdesk do sTIC (https://bud.ua.pt / 22299) e altere todas as passwords das suas contas.

Para alterar a sua password dirija-se a https://id.ua.pt

última atualização a 16-08-2016
Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.