3 regras simples para uma boa senha numérica (PIN)

O código PIN, também conhecido como Número de Identificação Pessoal, é utilizado em muitas ocasiões para autenticar se você é realmente vocêMesmo com uma trezor, uma das primeiras coisas que você configura é um PIN. Mas como você pode ter certeza de que a sequência de números que você selecionou é forte o suficiente? O que você deve saber e o que evitar ao escolher um PIN para a sua Trezor? Vamos dar uma olhada nisso!

Segurança do código PIN da Trezor

A entrada do código PIN da trezor é uma ferramenta poderosa para manter seu dispositivo seguro contra acesso não autorizado. Se o sua Trezor for roubada, a única coisa entre o ladrão e seus bitcoins é seu código PIN (ou seu código PIN e uma senha). Escolher um bom PIN é, portanto, muito importante.

Uma análise em 2012 mostrou que 11% dos códigos PIN usados eram 1234. Não use o PIN 1234 ou outras combinações muito fáceis e previsíveis como esta para proteger a sua Trezor.

A Trezor protege a sua privacidade integrando um teclado PIN embaralhado, para que, quando você inserir o PIN, ninguém saiba quais números você está realmente pressionando. Dito de forma simples, o PIN pad é composto por botões sem valor. A que números esses botões correspondem é mostrado no visor da sua Trezor. Esta é uma proteção muito eficiente contra keyloggers ou olhos espiões.

Agora, com isso em mente, existe uma certa estratégia que você pode usar para criar o seu próprio código PIN.

como criar uma senha numérica forte

1. Não repita números

Se você repetir números, estará apenas estendendo o comprimento do PIN sem aumentar sua complexidade. Enquanto o atacante não saberia qual número você pressionou, ele saberia que você pressionou um botão de concreto duas vezes.

2. Não use uma sequência

Sequências como 1234 ou 5678 são fáceis de adivinhar e geralmente são as primeiras combinações a serem testadas. Por outro lado, não há problema em usar uma sequência em combinação com outros números, como 345927. Com o teclado PIN embaralhado da Trezor, um invasor não saberá que houve uma sequência no PIN.

3. Use o maior número possível de números

Embora o PIN de 4 dígitos seja um padrão bancário, todos já sabemos que nem tudo o que os bancos fazem é realmente seguro. Ao usar um PIN longo, você aumenta o número de combinações possíveis , tornando o brute-forcing mais difícil. Existem 9 números diferentes no teclado PIN, portanto, o PIN mais seguro consistiria em 9 números diferentes, em uma ordem aleatória e não sequencial.

Dica!

Os números exibidos na tela da Trezor quando você está configurando um novo PIN estão em ordem aleatória. Você pode usá-los como base para o seu PIN, se não tiver ideias melhores. Por exemplo, você pode memorizar os números das duas primeiras linhas do teclado PIN embaralhado exibido em sua Trezor e usar esses 6 números como seu PIN.

Sua trezor foi perdida ou roubada? naõ entre em pânico 🙂

Mesmo que alguém chegue em sua Trezor, você terá tempo suficiente para transferir seus fundos. A força bruta do PIN é muito difícil, porque a Trezor aumenta exponencialmente um cronômetro de contagem regressiva em cada entrada incorreta do PIN.

Cada vez que você digita um PIN errado, o tempo de espera aumenta em uma potência de 2. Após as primeiras falhas, você precisa esperar vários segundos antes de poder tentar outro PIN. Mesmo apenas tentar os 20 principais PINs levaria cerca de 6 dias (150 horas). Tentar 30 PINs levaria cerca de 17 anos. Tentar 100 PINs aleatórios levaria MUITO tempo.

fonte: blog.trezor.io