Segurança de Senha

O acesso aos sistemas gerenciados pela Troquecommerce/Cademeupedido ocorre via convite por validação de email e a criação de uma senha.

A senha é de caráter pessoal e intransferível. Nunca passe a sua senha para outra pessoa! Para acesso ao sistema, o usuário administrador pode convidar quantos usuários forem necessários (não existe limitação de usuários).

Uma senha é mais segura se for mais difícil de adivinhar ou de ser descoberta através de ataques de força bruta. Em teoria, uma senha é mais difícil de adivinhar se for mais longa. Também é mais difícil de adivinhar se usar um conjunto maior de caracteres (por exemplo, dígitos, letras minúsculas e maiúsculas, e símbolos).

Políticas para uso de senhas nos sistemas da Troquecommerce:

✓ Mínimo de 8 caracteres
✓ Pelo menos uma letra maiúscula (A-Z)
✓ Pelo menos uma letra minúscula (a-z)
✓ Pelo menos um número (0-9)
✓ Pelo menos um símbolo (ex.: @, #, $)

No entanto, na realidade, as senhas nem sempre são geradas aleatoriamente. Elas frequentemente contêm variações de nomes, palavras, datas e frases comuns. Atuantes maliciosos podem usar essas propriedades para adivinhar uma senha em menos tentativas.

Há centenas de milhões (e aumentando!) de senhas conhecidas por aí. Atuantes maliciosos podem usar essas listas de senhas vazadas para automatizar tentativas de login (conhecido como preenchimento de credenciais) e roubar ou acessar dados sensíveis do usuário.

Força da Senha e Proteção contra Senhas Vazadas

- Qualquer coisa com menos de 8 caracteres não é permitida.
- Pelo menos uma letra maiúscula, uma letra minúscula, um número e um símbolo
- O uso de senhas vazadas não é permitido.

Nosso sistema consulta a API de senhas comprometidas do HaveIBeenPwned.org, de código aberto, para rejeitar senhas que foram vazadas e são conhecidas por atuantes maliciosos.

Recomendações Adicionais

Além de escolher configurações adequadas de força de senha e prevenir o uso de senhas vazadas, considere pedir aos seus usuários para:

- Usar um gerenciador de senhas para armazenar e gerar senhas.
- Evitar a reutilização de senhas em diferentes sites e aplicativos.
- Evitar o uso de informações pessoais nas senhas.

Actualizado em: 06/04/2024