Quão segura é a sua senha?
Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.
[ Hits: 34.047 ]
Por: Lúcio SLV em 01/02/2010
A arte da senha(logia)
Como sou um pouquinho prolixo (que usa demasiada palavras) vou ser sucinto aqui. A sugestão é simples e direta, nada que você não tenha ouvido falar, mas que vale para todos nós:
Nunca se deve utilizar nomes de pessoas diretamente ligadas a você. Então, nada de Paizao2010, Supermamy (a propósito, coisa de menina!), bonitodemais...
Placa do carro, nome da sua rua com número da casa, telefone residencial ou celular...
Palavras de dicionário, seja em português ou qualquer outro idioma.
O seu cachorro, papagaio ou gatinho são fofinhos, mas seus nomes não servem para senhas importantes.
Data de nascimento, número de RG, CPF, PIS etc.
Imaginação para coisas óbvias não faltam e se quiser comentar algumas pérolas conhecidas por você, sinta-se a vontade para nos abastecer com seu comentário se quiser.
Antes prefira senhas com no mínimo oito caracteres, menos que isso, seria ficar exposto:
(Letras maiúsculas, minúsculas interligadas por símbolos, pontos e números)
Construa uma frase que faça sentido pra você e que certamente você não irá esquecer e, pegue as iniciais e insira símbolos, pontos e números, conforme sugestão acima.
Exemplo:
O Linux é mais seguro e mais rápido que o Windows Sete.
Ficaria mais ou menos assim: #OLMS&mrq*W7
Note que a senha começa com cerquilha (pra quem é músico: sustenido) letras em caixa alta, o & comercial, letras em caixa baixa, asterisco e por fim letra em caixa alta e número. Esta senha possui 12 caracteres, o que dificulta sobremaneira uma tentativa de força bruta com o John The Ripper. Veja-o em ação:
Caso tivéssemos criado a famosa senha: 123456, ele teria certamente capturado sem a menor dificuldade e em menos de um minuto. Acredite!
Nunca se deve utilizar nomes de pessoas diretamente ligadas a você. Então, nada de Paizao2010, Supermamy (a propósito, coisa de menina!), bonitodemais...
Placa do carro, nome da sua rua com número da casa, telefone residencial ou celular...
Palavras de dicionário, seja em português ou qualquer outro idioma.
O seu cachorro, papagaio ou gatinho são fofinhos, mas seus nomes não servem para senhas importantes.
Data de nascimento, número de RG, CPF, PIS etc.
Imaginação para coisas óbvias não faltam e se quiser comentar algumas pérolas conhecidas por você, sinta-se a vontade para nos abastecer com seu comentário se quiser.
Antes prefira senhas com no mínimo oito caracteres, menos que isso, seria ficar exposto:
(Letras maiúsculas, minúsculas interligadas por símbolos, pontos e números)
Construa uma frase que faça sentido pra você e que certamente você não irá esquecer e, pegue as iniciais e insira símbolos, pontos e números, conforme sugestão acima.
Exemplo:
O Linux é mais seguro e mais rápido que o Windows Sete.
Ficaria mais ou menos assim: #OLMS&mrq*W7
Note que a senha começa com cerquilha (pra quem é músico: sustenido) letras em caixa alta, o & comercial, letras em caixa baixa, asterisco e por fim letra em caixa alta e número. Esta senha possui 12 caracteres, o que dificulta sobremaneira uma tentativa de força bruta com o John The Ripper. Veja-o em ação:
Páginas do artigo
1. A chave mestra de todas as portas2. Atitude x segurança
3. Não seja o algoz de si mesmo
4. A arte da senha(logia)
5. Fim de papo
Outros artigos deste autor
Por que mudar de sistema operacional pode ser um bom negócio?
O Mestre, o Tecnólogo e o Aprendiz
Leitura recomendada
Fail2ban no Debian - Instalação e Configuração
Servidores Proxy - Segurança da Informação
Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências
Instalando e configurando o Nagios 3.3.1 com NDOUtils 1.4
Sistema de gerenciamento de logs do Linux
Comentários
[1] Comentário enviado por affboy em 01/02/2010 - 21:34h
Cara, muito bom o artigo.
Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.
Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D
Parabéns de novo
Cara, muito bom o artigo.
Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.
Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D
Parabéns de novo
[2] Comentário enviado por andrezc em 02/02/2010 - 08:27h
Qual segura é a sua senha?
R: Pergunta meio indiscreta, não acha? =p
brincadeira... muito bom o artigo.
Qual segura é a sua senha?
R: Pergunta meio indiscreta, não acha? =p
brincadeira... muito bom o artigo.
[5] Comentário enviado por Teixeira em 03/02/2010 - 04:08h
Gostei do artigo, embora tenhamos que prestar atenção a alguns fatores desfavoráveis:
1- No YouTube é ensinado descaradamente (tem várias postagens, em vários idiomas) como roubar senhas de Orkut, MSN, etc.
E por aí vemos que roubar senhas do etc. é rigorosamente a mesma coisa!
O candidato-a-cracker rouba a string com tudo o que tiver dentro, independentemente de nossas "keystrokes" mirabolantes (#p@t$ox0*95w31).
Qualquer "teenager com juízo de camarão" já sai crackeando senhas por aí, e se intitulando "hacker"...
2- Dependendo do sistema operacional ou mesmo do navegador ou dos cookies que recebemos, nossos preciosos dados pessoais ficam guardados em cache, à espera de um milagre, ou seja, que ninguém mal-intencionado resolva aproveitar-se de nosso "descuido forçado".
3- Certas senhas, apesar de supostamente difíceis, são largamente utilizadas no mundo inteiro.
Quem desejar usar a palavra "aardvark", por exemplo, estará fazendo coro com centenas de milhares de pessoas em todo o mundo que também tiveram essa "idéia original".
Essa nada mais é que uma "palavra de dicionário". A propósito, o tal de aardvark é um "porco da terra". Como descrevê-lo? Ele se parece muito com... outro aardvark!
4- Existem sites extremamente mal formulados (ou elaborados de forma criminosa mesmo) que exigem que baixemos nossa guarda para poder acessá-los.
Alguns deles mudam de página segura para página não-segura exatamente na hora em que o usuário vai entrar com seus dados.
Outros têm formulários (ah, esses formulários...) que não funcionam, a não ser justamente "naquele" navegador que é inseguro... (e os dados inseridos são transmitidos, porém não recepcionados no destino). Existe uma famosa empresa de cosméticos cujo formulário é assim, e que instala um monte de cookies bem convenientes...
Gostei do artigo, embora tenhamos que prestar atenção a alguns fatores desfavoráveis:
1- No YouTube é ensinado descaradamente (tem várias postagens, em vários idiomas) como roubar senhas de Orkut, MSN, etc.
E por aí vemos que roubar senhas do etc. é rigorosamente a mesma coisa!
O candidato-a-cracker rouba a string com tudo o que tiver dentro, independentemente de nossas "keystrokes" mirabolantes (#p@t$ox0*95w31).
Qualquer "teenager com juízo de camarão" já sai crackeando senhas por aí, e se intitulando "hacker"...
2- Dependendo do sistema operacional ou mesmo do navegador ou dos cookies que recebemos, nossos preciosos dados pessoais ficam guardados em cache, à espera de um milagre, ou seja, que ninguém mal-intencionado resolva aproveitar-se de nosso "descuido forçado".
3- Certas senhas, apesar de supostamente difíceis, são largamente utilizadas no mundo inteiro.
Quem desejar usar a palavra "aardvark", por exemplo, estará fazendo coro com centenas de milhares de pessoas em todo o mundo que também tiveram essa "idéia original".
Essa nada mais é que uma "palavra de dicionário". A propósito, o tal de aardvark é um "porco da terra". Como descrevê-lo? Ele se parece muito com... outro aardvark!
4- Existem sites extremamente mal formulados (ou elaborados de forma criminosa mesmo) que exigem que baixemos nossa guarda para poder acessá-los.
Alguns deles mudam de página segura para página não-segura exatamente na hora em que o usuário vai entrar com seus dados.
Outros têm formulários (ah, esses formulários...) que não funcionam, a não ser justamente "naquele" navegador que é inseguro... (e os dados inseridos são transmitidos, porém não recepcionados no destino). Existe uma famosa empresa de cosméticos cujo formulário é assim, e que instala um monte de cookies bem convenientes...
[6] Comentário enviado por andrezc em 03/02/2010 - 11:12h
Opa li errado, foi mal aí ...
(Cada dia que passo preciso mais de um óculos )
Opa li errado, foi mal aí ...
(Cada dia que passo preciso mais de um óculos )
[7] Comentário enviado por jbribas em 03/02/2010 - 22:49h
Por mais que a senha fosse dificil se eu tiver algum software mal intencionado no meu computador não descobririam se senha do memso jeito?? independente do S.O utilizado, concordo que engenharia social muitas vezes é a maneira de descobrir senhas pois já vi acontecer muito disso...
Adorei o artigo e parabéns!!!
Por mais que a senha fosse dificil se eu tiver algum software mal intencionado no meu computador não descobririam se senha do memso jeito?? independente do S.O utilizado, concordo que engenharia social muitas vezes é a maneira de descobrir senhas pois já vi acontecer muito disso...
Adorei o artigo e parabéns!!!
[8] Comentário enviado por Miojo em 26/04/2010 - 13:06h
$ cat | python
from random import randint
spam = ''
for i in range(12):
`echo "\ \ \ \ "`spam.join(chr(randint(0, 255)))
print spam
$ cat | python
from random import randint
spam = ''
for i in range(12):
`echo "\ \ \ \ "`spam.join(chr(randint(0, 255)))
print spam
[9] Comentário enviado por removido em 17/02/2011 - 02:37h
Oh teixeira pelo amor de Deus tu olha vidiozinho do youtube p aprender a roubar senha e acha que isso é tão facil como essa pirralhada do youtube faz???
Faça me o favor ....
Oh teixeira pelo amor de Deus tu olha vidiozinho do youtube p aprender a roubar senha e acha que isso é tão facil como essa pirralhada do youtube faz???
Faça me o favor ....
[10] Comentário enviado por Teixeira em 17/02/2011 - 12:46h
Eu não acho que seja TÃO FÁCIL assim.
Na verdade, acho que é MUITO MAIS FÁCIL do que parece (o que é bem mais grave).
Mesmo porque, nem todo conteúdo do YouTube como tutorial é confiável.
O que realmente nos salva não é a dificuldade em outras pessoas obterem as senhas, mas a preguiça que a maioria dessas pessoas tem.
Simples assim.
Está TUDO registrado em nossos caches.
Ou não?
Eu não acho que seja TÃO FÁCIL assim.
Na verdade, acho que é MUITO MAIS FÁCIL do que parece (o que é bem mais grave).
Mesmo porque, nem todo conteúdo do YouTube como tutorial é confiável.
O que realmente nos salva não é a dificuldade em outras pessoas obterem as senhas, mas a preguiça que a maioria dessas pessoas tem.
Simples assim.
Está TUDO registrado em nossos caches.
Ou não?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Habilitando "hotcorner" no Ubuntu
Zen Kernel no Arch Linux (instalar e remover)
Como instalar e remover o kernel Liquorix
Fazendo o controle de Xbox 360 USB funcionar no One Piece Pirate Warriors 4 (Arch Linux/Steam)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 154.470 pts -
Fábio Berbert de Paula
2° lugar - 79.276 pts -
Buckminster
3° lugar - 46.931 pts -
Alberto Federman Neto.
4° lugar - 45.327 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 35.789 pts -
edps
6° lugar - 32.890 pts -
Sidnei Serra
7° lugar - 27.752 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 25.457 pts -
Daniel Lara Souza
9° lugar - 23.832 pts -
Andre (pinduvoz)
10° lugar - 22.738 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
