Este guia descreve as orientações e as recomendações de palavras-passe para utilizadores de aplicações online que requerem autenticação. Estabelece um conjunto de recomendações focadas no utilizador para criar e armazenar palavras-passe, incluindo o equilíbrio entre a força e a usabilidade das palavras-passe. Um guia relacionado, Segurança moderna de palavras-passe para criadores de sistemas, oferece orientações para os engenheiros que criam aplicações online que requerem autenticação.
O mundo da tecnologia tem tentado melhorar a palavra-passe desde os primórdios da informática. A autenticação de conhecimento partilhado é problemática porque as informações podem cair nas mãos erradas ou ser esquecidas. O problema é agravado pelos sistemas que não suportam exemplos de utilização seguros do mundo real e pela decisão demasiado comum dos utilizadores finais de usar atalhos.
Vista geral
Este documento descreve o seguinte:
- Fontes fidedignas de informações ponderadas e pesquisadas sobre a segurança das palavras-passe
- Recomendações para a higiene das palavras-passe dos utilizadores finais
- Antipadrões e mitos comuns sobre a segurança das palavras-passe
- Tecnologias adicionais a explorar
Para ler o relatório técnico completo, clique no botão: