O comentário do colega Flávio
Augusto da Silva Beira sobre a comercialização
de senhas, me levou a considerar a publicação de um artigo sobre o caso...
não necessariamente sobre a venda de senhas pela nova-iorquina Mira Modi, mas
sobre o método utilizado por ela para a produção das senhas.
O Método
Já escrevi aqui, alguma (quase
nada) coisa sobre criação
de senhas, e acho que concordamos que quanto mais longa a senha, mais
segura ela é. Daí a utilização das “passphrases”, que não passam de uma combinação
de palavras aleatórias, formando uma cadeia longa e portanto, mais difícil de
ser descoberta.
Com esse pensamento, Arnold
Reinhold desenvolveu o método Diceware em 1995. Utilizando dados, conceitos
matemáticos e uma tabela com palavras chaves pode-se formular “passphrases” praticamente
“inquebráveis” (se é que isso existe, eu creio que não!!!).
Fica fácil notar que esse tipo de
chave não pode ser utilizado nos tipos de serviços e softwares mais comuns. As “passphrases”
são mais usuais em programas específicos para segurança de dados, ferramentas
para criptografia de mensagens, compartilhamento de arquivos e gerenciamento de
senhas.
Elaborando a “passphrases”
Para aplicação do método, é
necessário ter à mão: dados (preferencialmente 5), papel, caneta e a tabela
estruturada de palavras (original em inglês pode ser encontrado aqui). Vamos ao
passo a passo:
1 – Defina quantas
palavras terá sua “passphrases” (sugiro pelo menos seis).
2 – Jogue os
dados, caso só tenha um, jogue-o cinco vezes.
3 – Anote a sequência
numérica gerada nos dados.
4 – Consulte a
sequência na tabela de Diceware.
5 – Repita os
passos de 1 a 4, para cada palavra que deseja na sua “passphrases”.
Como diria o Mestre Yoda: “Patience you must
have my young Padawan”. O processo pode ser um pouco demorado, mas
extremamente confiável.
0 comentários:
Postar um comentário