Lição 1
Comprimento vs complexidade
Por que segredos mais longos muitas vezes vencem receitas forçadas de caracteres.
A força da senha cresce rapidamente com o comprimento. Regras de composição como “deve incluir uma maiúscula, um número e um símbolo” podem ajudar compatibilidade com sistemas antigos, mas também incentivam padrões previsíveis.
Orientações modernas enfatizam:
- Senhas e passphrases mais longas
- Evitar senhas conhecidas em vazamentos ou muito comuns
- Sem resets periódicos desnecessários
- Autenticação multifator (MFA) para contas importantes
Use símbolos e categorias de caracteres quando o serviço exigir. Quando você controla o sistema, permita segredos longos e evite treinar usuários em substituições previsíveis.