Senhas mais utilizadas
Parece que a segurança não é levada muito a sério por algumas pessoas. Se você pesquisar no Google pelas senhas mais utilizadas verá uma lista mais ou menos como a que segue:
Extrapolando para o ambiente corporativo, acrescentaria as seguintes:
Outro ponto falho são os softwares e hardwares que trazem uma senha padrão e não obrigam o usuário a trocá-la no primeiro acesso. Se você não obrigar o usuário a realizar uma ação ele não irá fazê-la. Não por sua (do usuário) culpa, mas simplesmente porque é mais fácil. Como diz Joel Spolsky: "usuários não leem manuais" e "usuários não leem caixas de diálogo". Se você não sabe quem é Joel Spolsky, destine um pouco de tempo para ler a seu respeito aqui. Vale a pena.
Para esses usuários sugiro que utilizem o http://www.yetanotherpasswordmeter.com/. O site permite avaliar a complexidade de sua senha e mostra o seu score (da senha, não o do leitor). É interessante, pois mostra onde o usuário está falhando e onde está de acordo com os critérios pré-estabelecidos. As minhas, por exemplo, estão acima de 59%.
- 123
- 1234
- 12345
- 123456
- 1234567
- 12345678
- 111111
- 000000
- 654321
- password
- abc123
- qwerty
- 696969
- master
- shadow
- test
- 121212
- 010101
- 123123
- pricess
- [o próprio nome do usuário]
Extrapolando para o ambiente corporativo, acrescentaria as seguintes:
- administrator
- guest
- root
- admin
- password
- temp
- share
- write
- full
- read
- files
- demo
- test
- access
- backup
- system
- server
- local
Outro ponto falho são os softwares e hardwares que trazem uma senha padrão e não obrigam o usuário a trocá-la no primeiro acesso. Se você não obrigar o usuário a realizar uma ação ele não irá fazê-la. Não por sua (do usuário) culpa, mas simplesmente porque é mais fácil. Como diz Joel Spolsky: "usuários não leem manuais" e "usuários não leem caixas de diálogo". Se você não sabe quem é Joel Spolsky, destine um pouco de tempo para ler a seu respeito aqui. Vale a pena.
Para esses usuários sugiro que utilizem o http://www.yetanotherpasswordmeter.com/. O site permite avaliar a complexidade de sua senha e mostra o seu score (da senha, não o do leitor). É interessante, pois mostra onde o usuário está falhando e onde está de acordo com os critérios pré-estabelecidos. As minhas, por exemplo, estão acima de 59%.
Comentários
Postar um comentário