Quão segura é a sua senha?
Nesses tempos da era da informação, temos contas de e-mails, blogs, MSN, efetuamos compras virtuais com cartão de crédito, realizamos transações bancárias no netbanking, entre outros. Este artigo tem por objetivo dar algumas sugestões úteis para aqueles que não se preocupam muito com esse aspecto que é crucial e a diferença entre ser uma vítima ou carrasco dos piratas cibernéticos.
Parte 4: A arte da senha(logia)
Como sou um pouquinho prolixo (que usa demasiada palavras) vou ser sucinto aqui. A sugestão é simples e direta, nada que você não tenha ouvido falar, mas que vale para todos nós:
Nunca se deve utilizar nomes de pessoas diretamente ligadas a você. Então, nada de Paizao2010, Supermamy (a propósito, coisa de menina!), bonitodemais...
Placa do carro, nome da sua rua com número da casa, telefone residencial ou celular...
Palavras de dicionário, seja em português ou qualquer outro idioma.
O seu cachorro, papagaio ou gatinho são fofinhos, mas seus nomes não servem para senhas importantes.
Data de nascimento, número de RG, CPF, PIS etc.
Imaginação para coisas óbvias não faltam e se quiser comentar algumas pérolas conhecidas por você, sinta-se a vontade para nos abastecer com seu comentário se quiser.
Antes prefira senhas com no mínimo oito caracteres, menos que isso, seria ficar exposto:
(Letras maiúsculas, minúsculas interligadas por símbolos, pontos e números)
Construa uma frase que faça sentido pra você e que certamente você não irá esquecer e, pegue as iniciais e insira símbolos, pontos e números, conforme sugestão acima.
Exemplo:
O Linux é mais seguro e mais rápido que o Windows Sete.
Ficaria mais ou menos assim: #OLMS&mrq*W7
Note que a senha começa com cerquilha (pra quem é músico: sustenido) letras em caixa alta, o & comercial, letras em caixa baixa, asterisco e por fim letra em caixa alta e número. Esta senha possui 12 caracteres, o que dificulta sobremaneira uma tentativa de força bruta com o John The Ripper. Veja-o em ação:
Caso tivéssemos criado a famosa senha: 123456, ele teria certamente capturado sem a menor dificuldade e em menos de um minuto. Acredite!
Nunca se deve utilizar nomes de pessoas diretamente ligadas a você. Então, nada de Paizao2010, Supermamy (a propósito, coisa de menina!), bonitodemais...
Placa do carro, nome da sua rua com número da casa, telefone residencial ou celular...
Palavras de dicionário, seja em português ou qualquer outro idioma.
O seu cachorro, papagaio ou gatinho são fofinhos, mas seus nomes não servem para senhas importantes.
Data de nascimento, número de RG, CPF, PIS etc.
Imaginação para coisas óbvias não faltam e se quiser comentar algumas pérolas conhecidas por você, sinta-se a vontade para nos abastecer com seu comentário se quiser.
Antes prefira senhas com no mínimo oito caracteres, menos que isso, seria ficar exposto:
(Letras maiúsculas, minúsculas interligadas por símbolos, pontos e números)
Construa uma frase que faça sentido pra você e que certamente você não irá esquecer e, pegue as iniciais e insira símbolos, pontos e números, conforme sugestão acima.
Exemplo:
O Linux é mais seguro e mais rápido que o Windows Sete.
Ficaria mais ou menos assim: #OLMS&mrq*W7
Note que a senha começa com cerquilha (pra quem é músico: sustenido) letras em caixa alta, o & comercial, letras em caixa baixa, asterisco e por fim letra em caixa alta e número. Esta senha possui 12 caracteres, o que dificulta sobremaneira uma tentativa de força bruta com o John The Ripper. Veja-o em ação:
Mas a screenshot do jhon pode estar errada. O JTR empacotado ou direto do codigo fonte não consegue reconhecer o novo sistema utilizado para esconder a senha. As senhas foram atualizadas para o SHA-512.
Para conseguir o suporte, é nescessário aplicar um patch e compilar na mão. Fica a dica ;D
Parabéns de novo