Senhas Seguras - Você realmente está protegido ?

Há algum tempo atrás publiquei um post entitulado Piores Senhas do Mundo, nele, podemos ter uma boa ideia das senhas que milhões de pessoas usam para proteger seus diversos ambientes... Em sua maioria são utilizadas combinações muito simples (nomes de animais, datas, nomes de filhos, etc. ) ou então palavras de uso geral o que torna o uso destas combinações algo impraticável !

 Imagino que você fez uma pausa na leitura e pensou: "As senhas que utilizo são muito boas !".

Será mesmo ?  Com o avanço computacional temos em nossas mãos o poder de fazer milhões de cálculos matemáticos por segundo e assim quebrar um senha fraca em poucos minutos. Tendo isto em mente faça um teste e sinceramente, dependendo do resultado recomendo fortemente que você reveja os seus conceitos sobre senhas fortes!

Existem algumas maneiras de criarmos senhas seguras, coisas do tipo gypSY@dinE85 são ótimas porém a menos que você seja o operador da MATRIX, provavelmente não conseguirá memorizá-la !

Se realmente decidir usar "senhas robustas" é recomendável a utilização de um gerenciador de senhas (Um programa/banco de dados ou mesmo um arquivo para armazenar uma grande quantidade de nomes/senhas. Este deve ser criptografado e através de uma única chave ou senha mestre você tem acesso ao seu conteúdo.

Atualmente existem diversos programas deste tipo, sejam eles online (utilize com cautela) ou aplicativos para instalação disponíveis no Google Play e repositórios similares. Se você assim como eu prefere ter o controle total do que está fazendo, o GNUPG é uma excelente ferramenta.

Se nunca utilizou o gnupg o primeiro passo é gerar um par de chaves (confirme todos os passos utilizando o valor default, na hora em que for solicitada uma senha utilize uma frase na qual estejam inseridos, números, letras maiúsculas e caracteres especiais):

gpg --gen-key 

Para encriptar um arquivo basta executar ( no exemplo o meu arquivo de senhas é o pwd-ricardo):

gpg -e pwd-ricardo

Pronto o arquivo pwd-ricardo foi devidamente criptografado ! Verifique que após a conclusão do processo você possui 2 arquivos:

pwd-ricardo (arquivo em texto sem criptografia)
pwd-ricardo.gpg (arquivo criptografado)

Por fim, não esqueça de remover o arquivo original (o que não está criptografado), no meu caso o pwd-ricardo

Quando for necessário consultar o arquivo basta utilizar o comando:

gpg -d pwd-ricardo.gpg

Lembrando que o comando acima não gera nenhum novo arquivo, ele mostra o conteúdo direto na tela !

Senhas Seguras - Você realmente está protegido ? Senhas Seguras - Você realmente está protegido ? Reviewed by Unknown on segunda-feira, agosto 12, 2013 Rating: 5

Um comentário

  1. Muito boa a sua dica! Eu ainda não havia pensado em manter um arquivo criptografado contendo as minhas senhas.
    Em relação aos problemas de memorização de senhas, segue uma dica que publiquei no Viva o Linux, pode complementar a sua:
    www.vivaolinux.com.br/dica/Criando-senhas-diferentes-para-sites-diferentes/

    ResponderExcluir