https://www.defesa-em-profundidade.net/topicos/autentica%C3%A7%C3%A3o/ Recent content in Autenticação on Defesa em profundidade Hugo pt-pt CC BY-NC 4.0 Thu, 12 Dec 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/12/validade-palavras-passe/ Thu, 12 Dec 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/12/validade-palavras-passe/ <p><strong><code>#!/intro</code></strong></p> <p>A autenticação por palavra-passe continua a ser um dos mecanismos mais usados para controlar o acesso a sistemas digitais. No entanto, apesar da sua ampla utilização, este método de autenticação apresenta vulnerabilidades que, se não forem devidamente mitigadas, podem comprometer a segurança dos sistemas que se destina a proteger.</p> <p>A robustez do modelo de autenticação por palavra-passe depende, em larga medida, da forma da gestão do seu ciclo de vida. Neste contexto, o conceito de validade da palavra-passe tem sido aplicado durante décadas como uma das medidas padrão de segurança. Esta prática, amplamente adotada, raramente é questionada, sendo muitas vezes mantida sem uma análise rigorosa da sua eficácia.</p> https://www.defesa-em-profundidade.net/pubs/2024/04/gestores-de-palavras-passe/ Wed, 17 Apr 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/04/gestores-de-palavras-passe/ <p><strong><code>#!/intro</code></strong></p> <p>A autenticação por palavra-passe continua, desde há décadas, a ser o método mais comum de controlo de acesso a sistemas digitais. A sua popularidade advém da facilidade de implementação e da familiaridade junto dos utilizadores. Contudo, esta simplicidade acarreta um conjunto de fragilidades que, se não forem devidamente mitigadas, podem comprometer seriamente a segurança dos sistemas. A eficácia deste mecanismo depende, em grande medida, da adoção de boas práticas e de uma gestão criteriosa das credenciais.</p>