Vou te mostrar como entrar no mundo do "passprotect" para ajudar a escolher senhas melhores.

Política de Senha

As senhas podem ser chatas, mas são importantes. Todo mundo acha que "123456" já basta, mas precisamos de um pouco mais de segurança.

Boas práticas

Vamos usar o que o NIST 800-63 recomenda:

  • No mínimo, 8 caracteres. Simples, né?
  • Máximo de 64 caracteres.
  • Pode usar qualquer caractere ASCII, até aquele emoji meio esquecido.
  • Verifique sua senha para ver se não é uma senha comum, como "password1".
  • Dez tentativas de tentar a senha.
  • Não precisa misturar complicações de fórmulas com letra de música.
  • Mudar senha o tempo todo não é bom.
  • Esqueça dicas de senha ou autenticação baseada em "conhecimento".
  • Autenticação via SMS, como nos velhos tempos? Melhor não.

Se tudo isso parecer chato, o NIST está tentando ajudar. Caso contrário, boa sorte com a leitura do NIST.

Autenticação Multifator

Um pouco mais de segurança nunca fez mal: apresento a MFA.

  • O velho "o que você sabe", já que a memória é super confiável...
  • "O que você tem". Como aquele token perdido.
  • Testes biométricos, porque suas digitais importam.

Cenários possíveis? Inserindo um código por email, usando um aplicativo de geração de números ou conectando um token USB.

Entropia da Senha

A força da senha em bits, ou como o usuário chora por uma senha forte. Quer saber mais? Vá para um link confuso.

Balanceado

O ideal é conseguir o equilíbrio. Mude a senha só quando realmente precisar, não apenas por mudar.

Passprotect

Chegamos ao passprotect, que verifica se suas senhas já foram expostas. É um plugin fácil de usar.

No Visual Studio, crie um projeto ASP.NET Core Web Application. Escolha MVC e contas de usuário.

Mexa nestes pontos:

  • Account\Login
  • Account\Register
  • Account\Manage\SetPassword
  • Account\ResetPassword

Escolha o contexto de dados e pronto. Codifique e siga em frente.

Demo

Mostre seu talento com poucas linhas de código.

Download

Encontre tudo no Github.

Conclusão

Foi uma longa jornada sobre autenticação e senhas. Veja opções como Auth0, Okta, ou explore o Open Source, com suas surpresas.

Espero que isso ajude você no mundo das senhas.

Feedback

Diga o que acha ou compartilhe sua opinião.