3.2 KiB
Proposta de atividade
Cipher: O que é uma senha forte na prática?
Resumo
Em nossa palestra traçamos um panorama sobe o uso de senhas, e demonstramos formas de ataque para revelar (ou “crackear”) senhas criptografadas tomando como base um caso real de um vazamento (ou “leak”) do conteúdo de um banco de dados. Seguimos então para apresentar o método Diceware para geração de senhas usado em conjunto com a técnica mnemônica do “Palácio da Memória” (método de loci). Desta forma, pretendemos demonstrar, de maneira prática, porque este é um método de geração de senha tão resistente contra estes tipos ataques.
Descrição
Uma das primeiras e mais importantes medidas à serem tomadas para proteger seus dados é a utilização de senhas “fortes”. Dado o número crescente de sistemas que interagimos em nosso dia a dia, e a maior interligação entre estes, cada vez mais nos é pedido que cadastremos senhas. Nesse processo, frequentemente encontramos exigências sobre a "força da senha": número mínimo de caracteres, números, letras, caracteres especiais, e por vezes também somos informados da “força” da senha escolhida. Mas raramente somos informados sobre como essa “força” é medida ou calculada, ou como criar senhas fortes de forma consistente.
Não é de se impressionar. No momento do cadastro de usuários, a prioridade é registrar os dados do usuário e permiti-lo usar o sistema. Entretanto, a ausência dessas informações acaba induzindo o usuário a utilizar métodos previsíveis para a geração da senha, como o uso de termos familiares, nomes, datas, ou o uso de uma mesma senha já utilizada em outra conta (ou outras contas). Dessa forma, mesmo atendendo aos requisitos impostos pelos sistemas, são geradas senhas relativamente fáceis de serem quebradas. Esse tipo de vulnerabilidade já é extensivamente documentada, mas aqui pretendemos demonstrar exatamente como.
Por esses motivos esta discussão se faz necessária: é do interesse de todos os usuários que já registraram uma conta em algum serviço utilizar senhas de uma forma mais segura. Hoje em dia existem métodos empíricos que estão disponíveis a todos para gerar e utilizar senhas de maneira eficiente.
Informações complementares
O Paradigma (https://gitlab.com/_paradigma/paradigma/wikis/pt_BR/Manifesto) é um coletivo hacker dedicado à pesquisa, desenvolvimento e aplicação de técnicas e tecnologias diversas para o fim de construir uma sociedade mais justa. Fundado entre participantes da CryptoRave, agimos de maneira independente ou em cooperação com outras organizações e coletivos, mas sempre de maneira autônoma.
Desde setembro de 2018, organizamos semanalmente grupos de estudo para discussão do uso de interface de linha de comando (https://gitlab.com/_paradigma/shellpunks/wikis/home) e medidas de autodefesa no âmbito digital (https://gitlab.com/_paradigma/cipher/wikis/home). Seguinto a filosofia do software livre e do conhecimento aberto, procuramos documentar o que aprendemos e o que desenvolvemos através de repositórios git.
Para acompanhar nossas atividades, inscreva-se em nosso canal (https://t.me/canal_paradigma). Para entrar em contato conosco, entre em nosso grupo do telegram (http://t.me/_paradigmaicu).