Neste ambiente de computador cada vez mais hostil, é essencial ter uma senha forte para tudo. Quer seja e-mail, conta de computador ou banco on-line, usar o nome do seu gato como senha é uma péssima ideia. E se você tem medo de não lembrar disso porque é muito longo e complicado, vou mostrar como faço isso.
O que caracteriza uma senha forte? Primeiro de tudo, seu comprimento . Quanto mais longa a senha, mais forte ela é e mais demorada para ser quebrada. Em segundo lugar, a entropia ou aleatoriedade do processo de geração. Se o atacante puder fazer algumas suposições estatísticas baseadas no método de geração, até mesmo uma senha alfanumérica de 8 caracteres pode ser quebrada em questão de horas. A terceira característica do gerador de senhas é a confiança . Você confia que o gerador de senhas não guarda logs, você confia que não tem backdoor? Por fim, você tem um canal de comunicação seguro entre o gerador e o receptor? A maioria dos geradores de senhas on-line falha em uma ou mais dessas diretrizes, e até mesmo soluções de software têm problemas.
O único método completamente seguro para gerar senhas é usar um gerador de código aberto armazenado em seu computador, preferencialmente executando o Linux. Mas até mesmo uma das senhas geradas pelo site é consideravelmente mais segura do que qualquer senha que você possa criar.
Senhas perfeitas
O gerador Perfect Passwords de Steve Gibson merece o maior elogio de todas as soluções testadas para este artigo. Além do fato de que Steve Gibson é um programador de renome mundial, o algoritmo usado garante um alto nível de entropia, e embora não exista nenhum código-fonte disponível para corroborar especificações técnicas com as notas no site, eu pessoalmente confio nele. A conexão entre o servidor GRC e seu computador é protegida por uma conexão SSL e o gerador produz três sequências de uma só vez: 64 caracteres hexadecimais aleatórios (0-9 e AF), 63 caracteres ASCII imprimíveis aleatórios, 63 caracteres alfanuméricos aleatórios (az, AZ, 0-9). O mais seguro de todos é a string ASCII que contém números, letras e caracteres especiais. Você pode usar qualquer parte, a string completa ou até misturá-las para criar uma senha única. Sua senha será algo como:
"4q) {4 '{y] SWt] 796Ay | 9 =
Embora essa senha funcione para um serviço baseado na Web ou conta de e-mail, você não deve se lembrar dela para sua conta do Windows, é simplesmente muito complicado. Eu pessoalmente uso uma string hexadecimal de 12 caracteres para minha senha de conta de usuário, que eu posso lembrar sem ter que escrevê-la, como
FBA4F22489116F11F
Isso também pode ser quebrado com as tabelas do Rainbow, mas irá deter a maioria dos usuários sem o conhecimento de nível da NSA e poder de processamento.
Se você está se perguntando, "Como eu posso usar 12 caracteres ASCII aleatórios para cada senha que eu tenho?" Aqui está o meu sistema.
- Eu tenho um IronKey, um pen drive USB seguro que é protegido por uma cadeia hexadecimal de 12 caracteres. Todos os dados da unidade são criptografados por hardware. Ele será automaticamente auto-destruído se for violado fisicamente ou se a senha for digitada 10 vezes errada.
- O IronKey possui um gerenciador de senhas integrado e uma versão móvel reforçada do Firefox 3. As senhas nunca passam pelo teclado do computador ou pelos aplicativos comprometidos.
- Ao usar meu próprio hardware, o que posso garantir é seguro, por motivos de desempenho, usarei um documento do Excel que contenha uma lista de serviços e suas senhas atribuídas, armazenadas no Google Docs. Eu nunca salvarei senhas no gerenciador de senhas do Firefox. A única maneira de comprometer o sistema é primeiro quebrar a senha da conta de usuário do computador e esperar que a sessão de cookie ainda esteja ativa.
Nota do editor: O IronKey não é gratuito. Começa em $ 79. Se você acha que vale a pena o dinheiro para proteger sua privacidade e segurança, então confira.
Os outros serviços que testei foram:
PCTools
PCTools - que fornece diferentes opções para gerar senhas: comprimento, pontuação, números, letras, etc., bem como uma conexão segura SSL. Eles também têm um freeware, versão offline do gerador. Não é de código aberto e os detalhes técnicos não estão disponíveis para inspeção.
GoodPassword
GoodPassword - oferece um gerador de senhas aleatório com algumas opções de personalização e um gerador “Leet” que “Senhas Leet são fáceis de lembrar senhas de acrônimos geradas pela combinação da primeira letra de cada palavra, mudando aleatoriamente o caso e substituindo caracteres alfanuméricos pelo Leet. (1337) equivalentes, ou seja, caracteres que parecem e / ou soam iguais ”.
Múltiplos
Multiciais - gera dez senhas “pronunciáveis” usando um applet Java. Não é de código aberto, mas o código-fonte está disponível para inspeção. Nenhuma conexão SSL.
Para Linux
Usuários Linux podem usar este comando para criar rapidamente uma senha forte:
% dd if = / dev / contagem de urlons = 1 2> / dev / null | uuencode -m - | sed -ne 2p | corte -c-8v1 / oVN + S
Você pode querer ler através de:
- Como criar senhas fortes que você pode lembrar facilmente Como criar senhas fortes que você pode lembrar facilmente Como criar senhas fortes que você pode lembrar facilmente Leia mais
- Sincronize com segurança as senhas do seu navegador com o LastPass
Havia também um monte de outros geradores de senhas perfilados no Diretório MakeUseOf.
Crédito da foto: Jelmer.