segunda-feira, 30 de março de 2015

On segunda-feira, março 30, 2015 by Unknown in    Sem comentários



     Basta você estar conectado à internet para estar suscetível ao ataque de malwares e hackers, colocando em risco todas as suas informações pessoais. Contudo, é praticamente impossível trabalhar, estudar, se divertir ou se informar no atual mundo em que vivemos sem o auxílio da web.
Para tanto, existem algumas formas de proteger conteúdos mais sensíveis, sendo a mais comum e simples a adoção de senhas de acesso ou criptografia. Porém, esses mecanismos podem passar uma falsa sensação de segurança, já que muitas vezes as pessoas acabam escolhendo combinações muito previsíveis.
Em vez de uma palavra ou uma curta sequência numérica, seria interessante que utilizássemos as chamadas “passphrases” — também conhecidas como frases-chaves, frases de acesso ou frases-senha em português. Elas nada mais são do que combinações de palavras que formam uma senha mais longa e, consequentemente, muito mais difícil de ser descoberta por pessoas mal-intencionadas ou computadores.
Foi pensando nisso que Arnold Reinhold criou em 1995 o método Diceware, o qual utiliza dados, conceitos matemáticos e uma tabela com palavras pré-estabelecidas para a formulação de frases-chaves praticamente “inquebráveis”. Você vai saber mais detalhes sobre essa técnica, e como utilizá-la, a seguir.

Segurança ilusória

Primeiramente, como você já deve ter percebido ao utilizar os mais comuns tipos de serviço e softwares, é válido mencionar que não são todos os aplicativos que suportam esse tipo de chave de acesso. Geralmente, as passphrases são encontradas em programas desenvolvidos especialmente para a segurança de dados, como ferramentas para a criptografia de mensagens, o compartilhamento de arquivos e o gerenciamento de senhas.
Apesar de não estarem presentes nativamente em blogs, redes sociais e outros tipos de conteúdos que acessamos quase que diariamente, o uso de frases como senhas não é algo tão incomum. Mas assim como acontece com as senhas “tradicionais”, muitas pessoas acabam adotando combinações que não saem do senso comum e podem ser desvendadas em pouco tempo, incluindo nomes de filmes, trechos de músicas ou referências a obras literárias.
Em publicação para o site The Intercept, Micah Lee relata que a senha ideal seria constituída por um conjunto de palavras formadas por letras aleatórias, o que resultaria em uma frase de acesso extremamente forte. Contudo, esse conteúdo seria muito complicado de ser memorizado.
Com isso, você evitaria que a passphrase fosse descoberta em questão de minutos por supercomputadores que estejam nas mãos de hackers os quais são capazes de executar um trilhão de tentativas de acesso por segundo, como aponta Lee ao mencionar palavras ditas por Edward Snowden — o pivô do vazamento de informações que revelavam o monitoramento feito pela NSA sobre pessoas de todo o mundo.

Criando a sua senha

Pois bem, chegou a hora de falarmos sobre o método Diceware propriamente dito. Para utilizá-lo, você vai precisar de pelo menos um dado, um pedaço de papel, uma caneta ou lápis e a tabela de palavras estruturada por seu criador.
Originalmente, esse conteúdo foi criado em inglês, posteriormente sendo traduzido para alemão, italiano, espanhol, polonês, francês, japonês, entre outros. Infelizmente, ele ainda não foi adaptado para o português, portanto, escolhemos trabalhar com a tabela em sua língua original. Clique aqui para acessá-la a partir de um arquivo em PDF. Caso você prefira outro idioma, fique a vontade para acessar o site oficial do Diceware e baixar o conteúdo traduzido que desejar.
O primeiro passo é definir quantas palavras terá a sua frase-senha. Em seguida, pegue o dado e o jogue cinco vezes, sempre anotando cada um dos números tirados. Com essa sequência numérica de cinco dígitos formada, consulte a tabela de Diceware. O termo correspondente será a primeira palavra da sua passphrase.
Exemplo: suponhamos que após jogar o dado por cinco vezes seguidas, obtivemos a sequência numérica 21254. Ao consultar a tabela de Diceware, encontramos a palavra coil. Portanto, esse será o termo inicial da nossa frase-chave.
Repita o procedimento até que a quantidade de palavras previamente planejada para a criação da frase de acesso seja atingida. Assim como Micah Lee, sugerimos que você anote a senha criada em um papel e o carregue com você. Sempre que tiver a necessidade de usar a frase-senha, tente primeiro recordá-la a partir da sua memória. Caso precise, use a anotação como uma cola. Assim, em pouco tempo você deve memorizá-la completamente e poderá jogar fora o rascunho.

Posso confiar?

A resposta é: sim. Como o dado possui o formato de um cubo, ele possui seis lados representando os numerais de 1 a 6. Elevando esse número à quinta potência (65), que é a quantidade de vezes que você precisa jogar o dado para obter um termo, podemos concluir que a tabela de Diceware possui 7.776 palavras únicas.
Assim, para uma senha que possua apenas uma palavra, a pessoa que esteja tentando descobri-la tem uma chance em 7.776 para desvendá-la “de primeira”. Com isso, se você construir uma passphrase com dois termos, essas chances são multiplicadas exponencialmente, o que significa 7.7762 que resulta em 60.466.176 frases-chaves possíveis.
Arnold Reinhold, que inventou o método, sugere que as pessoas construam frases de acesso com pelo menos seis termos. Dessa forma, se formos bem precavidos e criarmos uma senha com sete palavras, o hacker terá uma chance em 1.719.070.799.748.422.591.028.658.176 de adivinhá-la pegando termos aleatórios da tabela de Diceware. Mesmo usando um computador que faça um trilhão de tentativas por segundo, essa pessoa poderia levar 27 milhões de anos para desvendar a frase de acesso.

0 comentários:

Postar um comentário