1.3 - Administrando as senhas

A administração de senhas requer os requisitos a seguir:

Características:

Se um usuário mal-intencionado conseguir algum tipo de acesso ao sistema, como, por exemplo, pelo uso de uma conta de convidado ou de sistema desprotegida de senha ou com senha padrão, ele poderá conseguir uma listagem dos usuários válidos do sistema e dessa forma tentar um ataque de dicionário. Como a maioria dos usuários utilizam senhas com palavras existentes em dicionários, será fácil conseguir quebrar essa primeira barreira de segurança do sistema.

Use senhas longas, combinando letras maiúsculas e minúsculas, números e caracteres especiais, dificultando os ataques.

Esse usuário mal-intencionado poderá descobrir as senhas do sistema se conseguir enviar a base de dados das senhas para uma máquina remota e nessa máquina remota utilizar um programa de quebra de senhas, com um dicionário. Dependendo da quantidade de senhas presentes no arquivo e do poder computacionisponível para o usuário mal-intencionado, este pode conseguir quebrar um número grande de senhas em um pequeno intervalo de tempo.

Para proteger as contas dos usuários do sistema, o administrador pode minimizar os efeitos dessas ferramentas utilizando práticas recomendadas para o gerenciamento de senhas.