Ir ao conteúdo
  • Cadastre-se

Pensando em encriptar seu HD? Veja aqui como criar boas senhas antes.


Posts recomendados

Vamos imaginar nesse tópico que você já escolheu o software que vai encriptar seu HD, já escolheu qual Cipher vai usar, qual algorítimo IV, qual tamanho de chave e tudo mais. Não vou entrar em como fazer isso em Windows/Linux nesse tópico, muito menos ajudar você a escolher o Cipher ou qualquer outro requisito. Esse tópico é inteiramente destinado a proporcionar uma visão mais ampla do porque boas senhas são importantes e porque a encriptação como um todo depende muito da senha escolhida. Caso for solicitado, posso criar um tópico sobre os requisitos. 

Vamos por a mão na massa

 

Antes de começar o processo de encriptação, é pedido que você escoha uma senha. A escolha da senha é muito importante para que a segurança dos dados não seja comprometida. De fato, é talvez a mais importante escolha que você fará. Então, como escolher uma boa senha?

 

Mitos e verdades:

Circula pela internet uma foto onde são comparadas duas senhas, uma sendo "Tr0ub4dor&3" e a outra "correcthorsebatterystaple". Essa comparação é de certo modo injusta, vamos ver o porquê.

 

O site xkcd demonstrou um conjunto de 4 palavras juntas (26 letras), tais quais cairiam num Ataque de Dicionário eventualmente.

Um conjunto de 16 caracteres contendo letras maiúsculas e minusculas + todos 10 digitos numerais + todos símbolos SCSI é mais seguro que aquela senha de 26 caracteres e 4 palavras. Tudo depende do "pool size". Quanto maior for a piscina, mais peixes você terá que pescar para achar o peixe-dourado, e consequentemente levará mais tempo para tal. É como um quebra-cabeça, quanto mais peças, mais demorado e difícil se torna fazer a combinação certa para formar a figura.

 

Faremos agora uma breve comparação entre a senha "correcthorsebatterystaple" e uma senha com caracteres aleatórios.

 

Breve comparação:

 

correcthorsebatterystaple =  171476^4 = 8.64E20 = 864596308417753067776 possíveis combinações de palavras;

j*3F1A)6!BPo(Q4* = 95^16 = 4,4E31 = 44012666865176569775543212890625 possíveis combinações em geral.

Agora você deve estar na dúvida: "Mas se eu usar uma senha 26^26 (26 letras e 26 caracteres de comprimento) ela será mais difícil de descobrir do que a de 16 caracteres aleatórios". Bom, em parte isso é verdade. O problema reside no fato de que a maioria dos ataques contra encriptação começam com ataques de dicionário. Isso porque é muito difícil ver um usuário doméstico usando senhas fortes, geralmente usando combinações de palavras e números, o que torna o ataque de dicionário mais efetivo no começo. Caso o ataque falhe, o atacante passaria para outros métodos comuns de ataques Brute-Force. 

 

(OBS: "171476" representa a quantidade de palavras únicas na Lingua Inglesa. Não usei o português como referência)
(OBS 2: "95^16" representa 95 caracteres unicos, e 26 representa a quantidade de caracteres da senha)

 

Vamos então comparar laranjas com laranjas, fazendo uma comparação entre uma senha de 26^26 e uma aleatória de 26 caracteres.

 

* Senha com as 26 letras do alfabeto, com comprimento de 26 caracteres: 26^26 = 6156119580207157310796674288400203776 possíveis combinações;

 

* Senha composta por caracteres aleatórios, com comprimento de 26 caracteres: 26^95 = 264525812631713602041914824385797270222124944851713745644795112569368725341248692362352020428416901319423278505924879340392549634277376 possíveis combinações.

 

Considerando a "facilidade" de construir um Cluster com 25 GPU's capaz de demolir 348 Bilhões de combinações por segundo (que pode ser expandido para até 125 GPU's), qual senha você escolheria?

 

A resposta é um tanto fácil de descobrir: Tudo depende da sensibilidade dos dados que você armazena. Se tudo que você quer proteger são algumas fotos e documentos pessoais, não há necessidade de usar senhas tão fortes. Mas caso você seja um banqueiro, político importante, trabalha para agências de segurança e afins, pode ser que você seja um alvo em potencial. Nesses casos, segurança nunca é demais. Então ai vão algumas dicas para não cair nas mãos de meliantes digitais:

 

* Guarde bem suas senhas mentalmente, nunca as deixe rolando por ai. 

É comum ter que anotar as senhas grandes e digitá-las no teclado por algumas vezes até lembrar. Após a memorização, queime o papel. Usar um dispositivo USB com uma chave para desencriptação também é uma ótima ideia, pois mesmo que o atacante saiba a senha, ele não pode fazer nada sem a chave, o que torna a autenticação em autenticação mais segura de dois caminhos.

 

* Somente gere senhas no computador caso você confie que ele não esteja vulnerável;

Eu nunca criaria senhas em um computador desconhecido e/ou que eu não confie na sua segurança. Caso eu não sabia se o computador está infectado com algum malware, eu não gero as senhas nele. Nunca gero senhas via Internet também, pois desconheço as intenções do dono do site. Somente gero senhas no papel, e as vezes num LiveCD do Linux.

Lembre-se que a Canonical causou um escândalo com seu Spyware e Keylogger impostos por padrão (e que aparentemente foi removido na versão 14.04), então não é demais escolher outra distribuição, como Debian.

 

Espero ter cobrido o básico para que você escolha uma boa senha. Essa escolha vale também para websites!

Caso tenham dúvidas ou correções a fazer, postem aqui embaixo.

 

Mais referências: 

 

https://forums.opensuse.org/showthread.php/486778-How-strong-are-your-passwords

http://www.wilderssecurity.com/threads/pass-phrase-strength.351635/

https://www.grc.com/haystack.htm

  • Curtir 2
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...