Palavra-passe
O que é Palavra-passe?
Palavra-passeCadeia secreta de caracteres que o utilizador fornece para provar a sua identidade a um sistema; tradicionalmente, o mecanismo de autenticação de fator único dominante.
As palavras-passe são a forma mais antiga e ainda mais utilizada de autenticação: o utilizador apresenta um segredo conhecido e o servidor compara-o (corretamente, o seu hash com sal) com um valor armazenado. As fragilidades são bem conhecidas: reutilização entre sites, valores curtos ou previsíveis, exposição em corpora de fugas e vulnerabilidade a phishing, credential stuffing, password spraying e keyloggers. Os controlos defensivos incluem impor comprimento mínimo (a NIST SP 800-63B recomenda mais de 8 caracteres e filtragem contra listas conhecidas), hashing moderno com bcrypt, scrypt ou Argon2, limitação de taxa, monitorização de fugas, MFA e migração para passkeys para uma autenticação resistente a phishing.
● Exemplos
- 01
Iniciar sessão numa conta de e-mail introduzindo utilizador e palavra-passe.
- 02
Uma aplicação web a guardar as palavras-passe como hashes bcrypt com sal por utilizador.
● Perguntas frequentes
O que é Palavra-passe?
Cadeia secreta de caracteres que o utilizador fornece para provar a sua identidade a um sistema; tradicionalmente, o mecanismo de autenticação de fator único dominante. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Palavra-passe?
Cadeia secreta de caracteres que o utilizador fornece para provar a sua identidade a um sistema; tradicionalmente, o mecanismo de autenticação de fator único dominante.
Como se defender contra Palavra-passe?
As defesas contra Palavra-passe costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Palavra-passe?
Nomes alternativos comuns: Autenticação por palavra-passe, Segredo partilhado.