O novo guia ZXCVBN da Dashlane lhe ajuda a criar senhas mestras mais fortes — para você não ter mais que lembrar ou adivinhar nenhuma senha
Ao criar uma conta e se deparar com o campo “inserir nova senha”, quem fica parado e sem saber o que fazer? *levanta a mão lentamente*
Os gerenciadores de senhas servem para que você esqueça todas as suas senhas. No entanto, você ainda precisa criar uma senha mestra para acessar a Dashlane. A senha mestra deve ser algo que você nunca usou antes, bastante segura e difícil de ser adivinhada por softwares e hackers; por outro lado, deve ser fácil para você lembrar.
Chega a ser um pouco irônico pedir isso aos nossos clientes, pois eles nos procuram justamente para não ter que pensar mais em senhas.
Pois toda essa frustração acabou. Esta semana, lançamos um novo guia para que os nossos clientes criem uma senha mestra segura e fácil de lembrar. A orientação se baseia em um recurso de estimativa de força chamado ZXCVBN. Leia mais abaixo.
This guidance is already available in our Android and iOS mobile apps, and is now for IT admins and their business plan users in the web app. It will be available for all new Dashlane customers within the next month through our web app.
Afinal, o que significa essa palavra esquisita?
ZXCVBN é um algoritmo criado pelo Dropbox que analisa uma senha e a classifica de acordo com a dificuldade que os softwares de hack têm em adivinhá-la. Ironicamente, pedir para adicionar números e caracteres especiais a uma senha pode deixá-la muito mais difícil de se lembrar, e não necessariamente mais difícil de decifrar. Isso ocorre porque os hackers usam um software que já antecipa padrões e substituições comuns. Portanto, o seu banco pode dizer que algo como “M1n4a$en4a!” é uma opção segura, mas na verdade é quase tão fácil para um software de hack decifrar quanto a palavra “minhasenha”.
Com o ZXCVBN, a imprevisibilidade da senha — e, portanto, a segurança dela — é medida pela “entropia”. A entropia é considerada um indicador mais adequado para determinar quanto tempo realmente levaria para o hacker adivinhar a senha usando força bruta, ou seja, um sistema automatizado que tenta rapidamente diferentes combinações de senhas.
Como funciona?
De acordo com o Dropbox, o ZXCVBN analisa senhas em três estágios: correspondência, pontuação e procura.
No estágio de correspondência, o ZXCVBN registra todos os padrões que ela detecta. (como a sequência "qwerty" no seu teclado, por exemplo) Em seguida, o algoritmo calcula a entropia de cada padrão, independentemente do resto da senha. Cada padrão tem um cálculo específico de entropia, e a pontuação dada é a soma das entropias dos padrões. Para obter a correspondência entre a senha e os padrões usados com frequência, o ZXCVBN procura e compara arquivos de dicionário com palavras e padrões comuns. Quanto mais comuns os padrões, menor é a entropia, e menos segura é senha.
Como é usada a ZXCVBN para criar uma senha mestra?
O ZXCVBN analisa localmente a senha mestra. Ou seja, ela nunca é transmitida à Dashlane, por motivos de segurança. A análise ocorre quando um cliente ou usuário comercial cria uma senha e, em seguida, a Dashlane avalia a força da senha em tempo real e oferece sugestões sobre como deixá-la mais forte. Você só pode seguir em frente após cumprir os requisitos. Com o ZXCVBN, as sugestões são mais flexíveis (e criam senhas mais fáceis de lembrar). Você não precisa simplesmente adicionar um número qualquer.
A Dashlane pode, por exemplo, sugerir que você adicione outra palavra ou uma palavra mais incomum à senha.
Por que é mais seguro usar a ZXCVBN do que seguir os requisitos tradicionais de senha?
Como os requisitos de senha geralmente são os mesmos na maioria dos sites, os hackers conhecem bem os padrões, como substituir letra por símbolo (de “a” para “@”). Os requisitos tradicionais de segurança de senhas aceitariam uma senha como “M1n4a$en4a”, por exemplo, mesmo não sendo segura.
O usuário não terá que ficar tentando criar uma nova senha, pois o recurso oferece vários estilos de senhas, desde que atendam a um grau mínimo de entropia.
Com o ZXCVBN, administradores de TI podem impor a criação de uma senha forte, pois o recurso facilita ao funcionário criar uma senha segura. Resumindo, as empresas poderão orientar os funcionários a adotar hábitos de segurança mais rigorosos, sem interromper a rotina do colaborador ou o da organização. Além disso, todos os nossos clientes estarão capacitados e saberão realmente o que deixa uma $en4a forte.
Sign up to receive news and updates about Dashlane
Thanks! You're subscribed. Be on the lookout for updates straight to your inbox.
