Pages

Saturday, November 01, 2008

Sua senha é "forte" ?

Há um ano e meio atrás eu escrevi um texto que levantava a preocupação que eu tinha sobre a "força" das senhas.

Recentemente, eu li no Lifehacker, sobre um site que criou uma calculadora que estima o tempo que levaria para quebrar um certa senha. Vejam os resultados por si mesmo.

Uma nota na parte de baixo dessa página chama atenção sobre a origem desse algorítimo. Recomendo, fortemente, olhar essa planilha criada pela Mandylion Labs , porque é onde está o manual do programa e instruções de como utilizar os campos. Note apenas que a planilha foi criada em 2004 e o aplicativo online foi criado esse ano, então é interessante ler a planilha para saber o que escrever em cada campo e usar o aplicativo online para uma melhor precisão nos resultados.

Outra observação interessante é que o poder computacional utilizado na estimativa foi considerado 10 % do poder de uma máquina atual. Eu não sei qual é a opinião geral sobre isso, mas eu dividiria o tempo por 5, para obter o resultado caso a máquina usasse 50 % do seu poder.

Por fim, lembro que a maior parte dos sistemas que existem no mercado travam as tentativas de quebrar a senha após um certo número de falhas. Isso fornece certa tranqüilidade com relação a aquela sua senha de banco que 8 caracteres puramente numéricos.

4 comments:

  1. Anonymous1/11/08 18:17

    Muito interessante...acho que minha senha com mais de 30 caracteres daria trabalho pra quem tentasse quebrá-la via força bruta... :p

    ReplyDelete
  2. Sério, sua senha tem 30 caracteres ?
    Não sei se digitaria isso... espero que nunca tenha que digitar isso ... como será que anda os identificadores biométricos ? Na velocidade que as coisas vão, ou eu vou precisar de uma senha assim (o que eu não quero) ou vou ter que instalar um identificador biométrico para login...

    ReplyDelete
  3. Anonymous2/11/08 00:42

    Bom, mas é a senha para o disco criptografado, usar isso apenas como usuário é meio complicado. Na Internet costumo usar menores, 12-16.

    Identificadores biométricos devem ser interessantes, pena que nunca tive a oportunidade de ver tal dispositivo.

    A questão sobre a segurança é interessante e muito extensa. Basicamente, tudo depende do que deseja se proteger, se for um serviço simples na web, sem muita importancia, pra que uma senha tão forte? Ou ainda, se usa uma senha menor, o ideal seria trocá-la com uma frequência um pouco maior, etc.

    A minha senha enorme foi mais por necessidade, senhas muito pequenas para criptografia de disco são mais fáceis de quebrar, e como alterar é complicado (ou até impossível, não sei), é melhor começar com uma boa. Meus colegas brincam na faculdade, dizendo que na verdade eu devo estar escrevendo algo do tipo no boot: "eu gostaria muito que meu computador iniciasse AGORA!". hehehehe

    ReplyDelete
  4. Para serviços de web de pouca importância eu realmente não me projeto muito. Senha de 9 caracteres e olhe lá...

    Apenas os mais importantes, como o e-mail, são agraciados com coisa melhor.

    Identificadores biométricos baseados em impressão digital já é uma das formas mais atuais de identificação em hospitais para a utilização do plano de saúde. Pelo menos aqui no Rio.

    Para criptografia de disco eu diria que ele não é muito interessante. Pelo menos, não sozinho...

    Para esses casos eu também uso passphrases, embora não tão longas (pois as digito com freqüência) e de forma codificada... tirando a sua frase para exemplo, temos:

    eu gostaria muito que meu computador iniciasse AGORA!

    Ficaria:

    eu!gostariaDmuitooqueEmeu6computador(iniciasseçAGORA!

    Ou seja, seria a frase:
    "eu gostaria muito que meu computador iniciasse AGORA"
    com um código de 8 caracteres: !DoE6(ç! (o último ponto de exclamação você já tinha colocado).

    Duas senhas, uma fácil porque é uma frase e outra díficil, mas pequena, então mais fácil de memorizar... Isso sim seria difícil de decodificar.

    Até porque, se pensar direito, essas contas todas estão considerando um computador pessoal do ano de 2008 (vejamos, um Q6700 ?). Se fosse um cluster dedicado a essa tarefa ...

    ReplyDelete