Senhas

Equação da boa senha

Todo mundo coloca na conta da Apple o vazamento das informações do iCloud e que gerou o “fappening” com as fotos privadas da Jennifer Lawrence e de outras celebridades se tornando públicas. Mas ninguém lembra que a vulnerabilidade precisava de um outro componente para ser explorada: A inocência do usuário…..

Se você não usa controles de 2 fatores de autenticação (ok, não disponíveis à época), confia que os desenvolvedores irão usar uma boa solução de armazenamento de senhas (Spoiler, não vão!), usa uma senha fraca e ainda por cima não a troca regularmente, então você não pode reclamar muito e é como eu sempre digo, “Toda burrice será castigada”.

Ai você me diz: “Mas se fizer uma senha complexa eu nunca mais vou lembrar e vou ter que anotar….”, Veja jovem gafanhoto, não é bem assim, tenha em mente uma coisa:

Todas senhas, TODAS são passíveis de serem descobertas por força bruta. Este estudo mostra de maneira interessante a relação entre tamanho e a quantidade de usuários que os utilizam, além de indicar as técnicas utilizadas.

passwords

Mas você não precisa necessariamente ter senhas com 15 ou mais caracteres para se proteger… O primeiro passo é não usar senhas óbvias, e ter em mente que para ter sucesso nesta empreitada o atacante precisa de apenas 2 itens, Tempo e Recursos (Poder computacional), sendo que eles são interdependentes como demonstrado abaixo:

  • Senha sem troca recorrente + senha fraca = Todo tempo do mundo disponível e recursos computacionais acessíveis (Perdeu Playboy)
  • Senha sem troca recorrente + senha forte = Todo tempo do mundo disponível e recursos computacionais escassos (Irá depender do valor da informação, mas vc irá perder cedo ou tarde)

  • Senha com troca recorrente + senha fraca = Tempo limitado e recursos computacionais acessíveis (Irá depender do seu tempo de troca de senha, se for muito longo, como >90 dias, você perdeu)

– Senha com troca recorrente + senha forte = Tempo limitado e recursos computacionais escassos (Você ganha, pois o custo dos recursos para se efetuar a força-bruta dentro do tempo disponível é proibitivo)

Veja, apesar de no último caso você vencer, não quer dizer que a senha é inviolável… O fato é que quando ela for quebrada com os recursos atuais ela já não será mais a mesma e portanto inútil. Um truque interessante é você usar frases como senhas (quando o sistema permite) e ter um gerenciador de senhas como e-wallet ou o 1Password, além claro, habilitar sempre que disponível o segundo fator de autenticação e neste caso eu uso o Auth como gerenciados dos códigos.

Bem, espero ter ajudado a facilitar a criação e manutenção de suas senhas nos diversos serviços.