Gerando Senhas Fortes Manualmente: O que é um Passphrase e Diceware?

Senhas Fortes

Uma senha forte é definida como toda senha que se encontrar com os seguintes critérios:

Pelo menos oito (8) caracteres de comprimento
Não contenha seu nome de usuário, nome real, ou o ome da organização
Não contenha uma palavra completa do dicionário
É significativamente diferente de sua senha anterior
Deve conter três (3) dos seguintes tipos de caracteres
Alfabético minúsculo (a, b, c, etc.)
Alfabético maiúsculo (A, B, C, etc.)
Numéricos (0, 1, 2, etc.)
Caracteres especiais (@, %! , etc.)

Gerando Senhas Fortes Manualmente

O que é um Passphrase?

Uma senha é um monte de palavras e caracteres que você digita no seu computador para deixá-lo saber com certeza que a pessoa digitando é você. A maioria dos programas de segurança permite que você digite uma senha em vez de apenas uma senha curta para proteção adicional contra os invasores. Alguns programas também usam sua senha para formar uma chave criptográfica para criptografar seus dados.

Algumas pessoas acham que lembram suas senhas melhor quando elas mesmas as criam. Essa seção provê um exemplo de como gerar senhas fortes manualmente. Mantenha em mente que devido aos exemplos desse guia estarem visíveis a qualquer um, eles devem ser evitados.

O primeiro passo é escolher uma frase que você facilmente possa lembrar, mas ela deve ter próximo de 8 palavras de comprimento. Ela pode ser uma citação favorita, uma linha de sua canção favorita, alguma coisa que você ouviu aleatoriamente enquanto caminhava ou uma referência obscura para um filme que você gosta. Para esse exemplo, nós escolheremos "Ser ou não ser, eis a questão" (William Shakespeare).

Agora, converta sua frase para uma simples palavra. Exatamente como você faz isso não é importante, e sim que você lembre-se de como fez! Nós pegaremos a primeira letra de cada palavra, o que nos dá "sonseaq". Agora, nós temos uma classe de caracteres, a minúscula. Para obter letras maiúsculas, simplesmente
aleatoriamente coloque-as dessa forma. Nós iremos de 3 em 3 colocar em maiúscula: "soNseAq".

Agora, nós vamos obter alguns números. Como a letra 'o' parece com o número zero (0), vamos substituir 'o' por '0': "s0NseAq". Como temos duas letras 's' e elas se parecem com o número cinco (5), vamos substituir a primeira delas: "50NseAq". Finalmente, nós vamos obter um símbolo. Com um pouco de imaginação, podemos ver como o acento circunflexo (ou 'chapeuzinho', ^) e a letra 'l' (ele), juntas nessa ordem, parecem com a forma da letra 'N', então vamos substituir 'N' por elas e obter nossa senha final: "50^lseAq".

DICEWARE

Diceware ™ é um método para escolher frases secretas que usa dados para selecionar palavras aleatoriamente de uma lista especial chamada lista de palavras do Diceware. Cada palavra na lista é precedida por um número de cinco dígitos. Todos os dígitos estão entre um e seis, permitindo que você use os resultados de cinco rolos de dados para selecionar uma palavra da lista.

Escolher uma boa senha é uma das coisas mais importantes que você pode fazer para preservar a privacidade de seus dados de computador e mensagens de e-mail. Uma frase-senha deve ser:

Conhecido apenas para você
Tempo suficiente para ser seguro
Difícil de adivinhar - mesmo por alguém que te conhece bem
Fácil para você se lembrar
Fácil para você digitar com precisão

Suponha que você quer uma senha de seis palavras, como recomendamos para a maioria dos usuários. Você precisará 6 vezes 5 ou 30 dados rolos. Vamos dizer que eles saem com:

1, 6, 6, 6, 5, 1,
5, 6, 5, 3, 5, 6,
3, 2, 2, 3, 5, 6,
1, 6, 6, 5, 2, 2,
4, 6, 4, 3, 2 e 6.

Anote os resultados em um pedaço de papel em grupos de cinco rolos:

1 6 6 6 5
1 5 6 5 3
5 6 3 2 2
3 5 6 1 6
6 5 2 2 4
6 4 3 2 6.

Em seguida, procure cada grupo de cinco rolos na lista de palavras Diceware encontrando o número na lista e escrevendo a palavra ao lado do número:

1 6 6 6 5 carmim
1 5 6 5 3 bronco
6 3 2 2 social
5 6 1 6 jogado
6 5 2 2 4 wl
6 4 3 2 6 vermute

Sua senha seria então: carmim bronco social jogado wl vermute

Arquivo em português da lista de palavras:

PT – Portuguese word list translated by Patxi Pierce. Here is a sample Portuguese passphrase: curso franja obeso berne perigo liquen
https://gist.github.com/patxipierce/3a96b1927b844ce47c04a242651bafc2

Para mais informações:

Perguntas mais frequentes sobre o Passwords da Diceware
http://world.std.com/%7Ereinhold/dicewarefaq.html

Apresentação
#introduceyourself
https://steemit.com/introduceyourself/@aldenio/unite-glorious-decentralization-and-embrace-the-imminent-future

Meus contatos:

@Aldenio📡
http://www.t.me/aldenio
http://www.twitter.com/aldenio

#PT é sua Tag!
Siga @camoes @brazilians
Obrigado por ter lido o meu post!

"Unam-se a gloriosa descentralização e abrace o futuro iminente"

Que legal que você gostou @arthursoave , espero que seja útil de alguma forma, eu uso um gerenciador Open Source chamado KeepassX. Ele é excelente para quem precisa gerar, administrar e armazenar muitas senhas e quer maior segurança. Ele é recomendado pela EFF Autodefesa contra Vigilância.

Como utilizar o KeePassX

Requisitos do sistema: Windows 2000 ou superior, Mac OS X 10.4-10.9, Linux (na maioria das distribuições)

Local para baixar:

Para Windows/Mac: https://www.keepassx.org/downloads
Para Linux: através dos seus canais habituais de distribuição (por exemplo, o Software Manager ou o Synaptic)

Versões utilizadas neste guia: KeePassX 0.4.3 (KeePassX é uma versão multiplataforma do programa exclusivo para o Windows KeePass).

Licença: FOSS (primordialmente GPLv2)

Outras leituras: https://www.keepassx.org/forum/

Nível: iniciante

Tempo requerido: 5 minutos para a instalação e, após isso, uma vida inteira de intenso uso de senhas fortes.