[gitec] As piores senhas de 2012

Joao Henrique Gouveia gouveia em interlegis.leg.br
Segunda Outubro 29 17:10:24 BRST 2012


Cristiano,


     Fui Gerente de Relacionamento no Senado por 5 anos, fazendo a 
interface entre o usuário e a TI. O discurso que melhor "colou" nesse 
tempo sempre foi o seguinte: "Imagina só, você compartilha sua senha com 
todo mundo, ou então deixa anotada num Post-It e colada no monitor... Um 
dia, alguém fica chateado com você, e envia um e-mail a partir da SUA 
conta, falando uns nomes beeeeem feios para o Presidente... Como provar 
que não foi você? Até conseguir, você já está com um processo 
administrativo nas costas... Talvez até demitido!"...

     Eu também falava (e ainda falo) sempre que a senha é a assinatura 
da pessoa na rede. Se alguém usar a sua assinatura, "foi você"!

     Além do fator psicológico, pode-se adotar a obrigatoriedade de 
troca periódica de senha... Também é possível especificar que a nova 
senha não possa ser igual às X últimas... ;) Mas, como já foi dito aqui, 
prepare-se: os usuários vão esquecer as senhas, e vão te pedir pra 
trocar novamente com mais frequência...


     Um abraço,


*Gouveia*
Interlegis/SSTIN/SPDT
(61) 3303-2619

Em 29-10-2012 15:50, Cristiano Lage Campos escreveu:
> Aqui as senhas tem no mínimo 6 caracteres, e só são criados usuários 
> (email, ou user da rede) com o usuário presente, para já cadastrar sua 
> senha.
>
> Tentamos limitar os tipos de senha e também a periodicidade de 
> alteração, porém é tão difícil fazer o usuário lembrar das próprias 
> senhas que desistimos. Tem uns inclusive que o desejo é cadastrar X 
> como senha e mandar ser feliz (e a gente também!).
>
> Ao cadastrar os usuários falo sobre segurança, sobre a necessidade de 
> guardar a senha só para ele, e das implicações em compartilhar uma 
> senha. Também já enviei emails explicativos, inclusive com vários 
> exemplos de problemas decorrentes de senhas fracas, ou mesmo 
> compartilhamento de senhas, porém é comum ver o usuário (e a senha) 
> escrito nos quadros das salas, assim não sei mesmo o que fazer.
>
> E vocês, como tratam o tema?
>
> []'s
>
> Cristiano L. Campos
> Analista - CMTimóteo/MG
>
>
>
> Em 29 de outubro de 2012 15:34, Fabiano de Almeida 
> <informatica em telemacoborba.pr.leg.br 
> <mailto:informatica em telemacoborba.pr.leg.br>> escreveu:
>
>     kkkk... quando crio o email para o pessoal, coloco como senha
>     TEMPORÁRIA a sequencia 123456, para que na ativação da caixa
>     postal o usuário altera a senha...
>
>     _técnico_: altere a senha para algo que vc preferencialmente não
>     esqueça, composto de pelo menos 6 dígitos, pode ter mais, com
>     números e letras maiúsculas e minúsculas. Evite usar nome ou
>     apelido teu, de familiar, parceiro(a) ou amigo(a), data de
>     nascimento, número de telefone, etc, etc, etc
>     _usuário_: posso manter a mesma senha que vc ja colocou?
>     _técnico_: poker face...
>
>     é assim que funciona por aqui a política de senhas....
>
>     Em 29 de outubro de 2012 13:55, Cristiano Lage Campos
>     <clcampos em gmail.com <mailto:clcampos em gmail.com>> escreveu:
>
>         E tem quem use essas senhas ainda?
>
>         Aqui todos usam senhas seguras, tipo:
>
>         1234
>         4321
>         jesus
>         Deus
>         amor
>
>         Fico super seguro em relação a isso!
>
>         []'s
>
>         Cristiano L. Campos
>         Analista - CMTimóteo/MG
>
>
>
>         Em 29 de outubro de 2012 13:53, Márcio Vilas Boas
>         <marcio em camaradiv.mg.gov.br
>         <mailto:marcio em camaradiv.mg.gov.br>> escreveu:
>
>             Colaboração: Rubens Queiroz de Almeida
>
>             A empresa Splashdata acabou de liberar a sua lista das
>             piores senhas de 2012. As três primeiras da lista
>             mantiveram-se inalteradas em relação a 2011: password,
>             123456 e 12345678.
>
>             As novidades nesta lista são as palavras welcome, jesus,
>             ninja, mustang, e password1.
>
>             Segue a relação das senhas:
>
>                 password
>                 123456
>                 12345678
>                 abc123
>                 qwerty
>                 monkey
>                 letmein
>                 dragon
>                 111111
>                 baseball
>                 iloveyou
>                 trustno1
>                 1234567
>                 sunshine
>                 master
>                 123123
>                 welcome
>                 shadow
>                 ashley
>                 football
>                 jesus
>                 michael
>                 ninja
>                 mustang
>                 password1
>
>             Aqui no Brasil a situação não deve ser melhor :-(
>
>
>
>             /abs,//
>             //
>             //Márcio Vilas Boas//
>             //CM - Divinópolis - MG//
>             /
>
>             --
>             Site da Comunidade GITEC:
>             http://colab.interlegis.leg.br
>
>             Regras de participação:
>             http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
>             Para pesquisar o histórico da lista visite:
>             http://colab.interlegis.leg.br/wiki/PesquisaListas
>
>             Para administrar ou excluir sua conta visite:
>             http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
>
>
>         --
>         Site da Comunidade GITEC:
>         http://colab.interlegis.leg.br
>
>         Regras de participação:
>         http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
>         Para pesquisar o histórico da lista visite:
>         http://colab.interlegis.leg.br/wiki/PesquisaListas
>
>         Para administrar ou excluir sua conta visite:
>         http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
>
>
>     --
>     Site da Comunidade GITEC:
>     http://colab.interlegis.leg.br
>
>     Regras de participação:
>     http://colab.interlegis.leg.br/wiki/ComoParticiparComunidade
>
>     Para pesquisar o histórico da lista visite:
>     http://colab.interlegis.leg.br/wiki/PesquisaListas
>
>     Para administrar ou excluir sua conta visite:
>     http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
>
>
>

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20121029/a4bbfd9d/attachment.htm 


Mais detalhes sobre a lista de discussão GITEC