Fórum Brigadeiro Nero Moura

S! pessoal,

Todos nós acessamos diversos sistemas/programas no nosso dia a dia, seja um disco virtual pessoal ou comercial, um webmail ou mesmo uma conta bancária. E em todos sistemas utilizamos uma chave de acesso que, em 99% dos casos, ainda é uma senha.

Infelizmente, apesar da criticidade das informações protegidas por estas senhas, ainda é muito comum encontrarmos pessoas utilizando senhas simples que utilizam partes do próprio nome, a placa do carro ou, a mais famosa, a data de algum aniversário.

O problema é que com uma técnica chamada força bruta (brute force), onde todas as hipóteses para a senha são testadas de maneira aleatória e utilizando um dicionários de senhas comuns (as vezes com milhões de senhas), somando-se aos computadores cada vez mais poderosos, alguns já com 8 núcleos, descobrir uma senha simples é muito rápido (Veja AQUIem quanto tempo sua senha seria quebrada).

Assim, idéias simples que forneçam senhas fortes são sempre bem vindas, e este é o caso do YourPasswordCard. Neste serviço, é gerado um cartão de senha como o abaixo, para criar sua senha basta escolher uma coluna baseando-se em um símbolo, depois escolher uma cor e o tamanho da senha. Por exemplo, se escolher a coluna do $ (11ª coluna) a cor verde e uma senha de 8 caracteres teremos a senha: LxjRzD6c, que um computador testando 500.000 senhas por segundo levaria 15 anos para descobrir (no pior caso, é claro).

Basta então imprimir o cartão e andar com ele na carteira e, sempre que precisar de uma senha ou precisar usar uma antiga, é só usá-lo. E se perder o cartão, com o ID que é fornecido junto com ele (que deve ser guardado em um local seguro), poderá gerar um novo com as mesmas seqüências.



Fonte: http://www.itbureau.com.br

Muito bom!

Teste em relação à minha senha de admin no trabalho:

Brute Force Attack will take up to 9618528 years
You should have bought a password manager!

Até lá eu acho que não estarei mais trabalhando naquela empresa...


santo.

S!

Bela matéria, PH.

SP!

Opa, valeu Cross . . . Vou tentar lançar pelo menos uma matéria dessa por quinzena, é só acompanhar no site ou no twitter (@itbureau)

Já eu prefiro fazer senhas longas de outro jeito: eu simplesmente junto uma série de palavras que eu conheço de cor sobre alguma coisa. Por exemplo, eu posso colocar a senha como sendo os nomes dos zagueiros do meu time, mais o goleiro. Vai dar mais de 20 dígitos e ainda é fácil de decorar e digitar, ao mesmo tempo que constitui uma senha forte.

As possibilidades são infinitas, como as namoradas que você já teve, os carros, os simuladores que você mais gosta, as playmates favoritas, os anos que seu time foi campeão do brasileirão, etc.

É um ótimo caminho Magoid, apesar da maioria das ferramentas que fazem ataques de força bruta utilizam, além da tentativa e erro aleatória, dicionários de palavras comuns. Esses dicionários existem aos montes pela internet e, tenha certeza, nomes próprios, de carros e de jogadores de futebol são presença certa em todos.

De qualquer maneira, ataques de força bruta são, como disse, tentativas e erros, em algum momento a senha será quebrada. E vale lembrar que vivemos na era da nuvem, onde o poder computacional não tem barreiras. Veja esse serviços por exemplo, http://www.wpacracker.com/, o cara dispõe de 400 CPU e um dicionário com 135 milhões de palavras para quebrar chaves de acesso a redes sem fio.

Assim, quanto maior e mais variada for a senha, melhor.

Ó que nome de jogador de futebol tá longe de ser palavra comum, hein?

Richarlyson, Carlyle, Deivdson, Leovegildo...

Mas muitos são nomes famosos, ou seja, dicionário neles!

07_Phantom wrote:Mas muitos são nomes famosos, ou seja, dicionário neles!

São famosos, mas a forma grotesca como são registrados em cartório no Brasil com certeza não consta em dicionários.