Bela maneira de assinalar o “World Password Day”, Nutella…

0
101

No dia em que se celebra a “World Password Day”, a Nutella veio dar conselhos… Era este o conselho:pic.twitter.com/Q9EERc6244

Ora bem, este é o pior conselho que se poderia dar em 2018. A maneira mais rápida de se comprometer um sistema é tornar a password vulnerável.

Bastava ir ver se Nutella era um “bom conselho”… Acendendo a Pwned Passwords database e escrevendo Nutella, chegamos à conclusão que esta password já foi “crackada” pelo menos 20 833 vezes…

A verdade é que não se devia comemorar o dia da Password, mas sim o dia da Passphrase. Edward Snowden deu o exemplo disto mesmo, quando criou a “Sexy Password”: “Margareth Tatcher is 100% sexy”.

As regras são simples: nunca menos de 12 caracteres (quanto maior, melhor reage aos ataques de Brute Force), e usando maiúsculas e minúsculas. Deve conter caracteres complexos (&, $, *, +, etc), não deve ser uma frase comum, ou que se consiga “googlar”. Não deve conter datas, nomes, ou outras informações directamente relacionadas com o utilizador.

E de preferência deve ser testada aqui, por via das dúvidas, antes de utilizada!

Agora propor Nutella como password nas redes sociais, é ridículo… Fica aqui uma sugestão para o Gestor de Redes Sociais da Nutella.