Quão segura é a sua senha?
Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.
[ Hits: 27.177 ]
Por: Lúcio SLV em 01/02/2010
A chave mestra de todas as portas
O acesso a tais serviços são realizados, via de regra, por algo denominado: senha. E haja criatividade para criarmos algo que não raro é facilmente esquecível e pelo bom senso não deve ser igual nos serviços mencionados. E se esquecer, certamente terá uma certa dor de cabeça para resgatá-la ou criar uma nova. Mas isso não é nada comparado com a possibilidade de alguém ter se "apossado" fortuitamente, por assim dizer, da senha do banco, do número do cartão de crédito e não menos importante e o principal meio de tentar furtar estes dados, a senha da sua conta do seu Sistema Operacional, seja ele Linux ou Windows.
Em geral, as pessoas tem uma certa tendência de criar senhas relacionadas com aspectos pessoais de suas vidas. A placa do carro, o nome da namorada(o), da esposa(o) seguido do aniversário de casamento, início de namoro, data de aniversário, o número da casa com nome da rua e coisas inocentes semelhantes a estas ou a pior delas, o famoso 123456 e suas variantes. O mais interessante é que no mundo físico, nossas casas, carros e bens são devidamente cercados de segurança, seja através de apólices de seguro, cães de guarda, cercas elétricas, portões automáticos, alarmes e câmeras de vídeo.
Por outro lado, esse mesmo cuidado não é direcionado à vida virtual que também carece deste tipo de atenção. Se você for um usuário GNU/Linux talvez pense: "O Linux é imune a vírus, não preciso me preocupar com isso! O sistema de permissionamento do sistema me dá a garantia de que não corro risco." É verdade! O nosso querido pinguim é de fato seguro, porém não imune a uma invasão se não estiver devidamente protegido com uma senha forte o bastante para desestimular um ataque. E se você nunca ouviu falar em John The Ripper, talvez seja interessante repensar sobre esse aspecto. Mas afinal, o que é uma boa senha? Veremos isso mais adiante.
2. Atitude x segurança
3. Não seja o algoz de si mesmo
4. A arte da senha(logia)
5. Fim de papo
Recupere o Grub na MBR após uma instalação do Windows
O Mestre, o Tecnólogo e o Aprendiz
Encriptando suas senhas de forma (mais) segura no Pidgin
Código Aberto já não é uma questão de gosto
Desenvolvimento Web - Simples dicas de segurança
Backup de sua instalação em .iso bootável
Cara, muito bom o artigo.
Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.
Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D
Parabéns de novo
Qual segura é a sua senha?
R: Pergunta meio indiscreta, não acha? =p
brincadeira... muito bom o artigo.
Gostei do artigo, embora tenhamos que prestar atenção a alguns fatores desfavoráveis:
1- No YouTube é ensinado descaradamente (tem várias postagens, em vários idiomas) como roubar senhas de Orkut, MSN, etc.
E por aí vemos que roubar senhas do etc. é rigorosamente a mesma coisa!
O candidato-a-cracker rouba a string com tudo o que tiver dentro, independentemente de nossas "keystrokes" mirabolantes (#p@t$ox0*95w31).
Qualquer "teenager com juízo de camarão" já sai crackeando senhas por aí, e se intitulando "hacker"...
2- Dependendo do sistema operacional ou mesmo do navegador ou dos cookies que recebemos, nossos preciosos dados pessoais ficam guardados em cache, à espera de um milagre, ou seja, que ninguém mal-intencionado resolva aproveitar-se de nosso "descuido forçado".
3- Certas senhas, apesar de supostamente difíceis, são largamente utilizadas no mundo inteiro.
Quem desejar usar a palavra "aardvark", por exemplo, estará fazendo coro com centenas de milhares de pessoas em todo o mundo que também tiveram essa "idéia original".
Essa nada mais é que uma "palavra de dicionário". A propósito, o tal de aardvark é um "porco da terra". Como descrevê-lo? Ele se parece muito com... outro aardvark!
4- Existem sites extremamente mal formulados (ou elaborados de forma criminosa mesmo) que exigem que baixemos nossa guarda para poder acessá-los.
Alguns deles mudam de página segura para página não-segura exatamente na hora em que o usuário vai entrar com seus dados.
Outros têm formulários (ah, esses formulários...) que não funcionam, a não ser justamente "naquele" navegador que é inseguro... (e os dados inseridos são transmitidos, porém não recepcionados no destino). Existe uma famosa empresa de cosméticos cujo formulário é assim, e que instala um monte de cookies bem convenientes...
Opa li errado, foi mal aí ...
(Cada dia que passo preciso mais de um óculos )
Por mais que a senha fosse dificil se eu tiver algum software mal intencionado no meu computador não descobririam se senha do memso jeito?? independente do S.O utilizado, concordo que engenharia social muitas vezes é a maneira de descobrir senhas pois já vi acontecer muito disso...
Adorei o artigo e parabéns!!!
$ cat | python
from random import randint
spam = ''
for i in range(12):
`echo "\ \ \ \ "`spam.join(chr(randint(0, 255)))
print spam
Oh teixeira pelo amor de Deus tu olha vidiozinho do youtube p aprender a roubar senha e acha que isso é tão facil como essa pirralhada do youtube faz???
Faça me o favor ....
Eu não acho que seja TÃO FÁCIL assim.
Na verdade, acho que é MUITO MAIS FÁCIL do que parece (o que é bem mais grave).
Mesmo porque, nem todo conteúdo do YouTube como tutorial é confiável.
O que realmente nos salva não é a dificuldade em outras pessoas obterem as senhas, mas a preguiça que a maioria dessas pessoas tem.
Simples assim.
Está TUDO registrado em nossos caches.
Ou não?
Patrocínio
Destaques
Vaga Suporte Tecnico Linux - São Paulo (Capital) (0)
Curso Javascript Gratuito 2019 (12)
15/06 - Tchelinux 2019 Novo Hamburgo (RS) (0)
Vaga Analista Linux - Recife/PE (0)
21/07 - DebConf19 - Conferência Mundial de Desenvolvedor... do Projeto... (0)
Artigos
Empacotamento de Kernel em Sistemas Debian-Based
Instalando Servidor LAMP no Ubuntu e Derivadas
Gerenciadores de Pacote e Repositórios
Dicas
Boxes - Uma alternativa ao Virtualbox?
Concatenando String de Forma Eficiente em Java
Instalando Spotify no Ubuntu 19.04
Atribuindo número de série da MikroTik Routerboard ao hostname
Tópicos
Snap, AppImage e Flatpak serão o futuro do Linux? (6)
Como faço pra instalar o java? (2)
Fedora reconhece adaptador Wi-Fi e as redes, mas não se conecta. (0)
Top 10 do mês
-
Xerxes Lins
1° lugar - 104.083 pts -
Clodoaldo Santos
2° lugar - 66.201 pts -
Fábio Berbert de Paula
3° lugar - 48.177 pts -
André L. (pinduvoz)
4° lugar - 39.524 pts -
Lisandro Guerra
5° lugar - 32.250 pts -
edps
6° lugar - 28.505 pts -
Daniel Lara Souza
7° lugar - 24.800 pts -
Alberto Federman Neto.
8° lugar - 24.935 pts -
Robson Fernando Gomes
9° lugar - 21.205 pts -
Каша
10° lugar - 18.610 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update