“Não utilize passwords!”
Publicado; 21/02/2005 Arquivado em: Segurança 1 comentárioA frase parece estúpida em primeira instância, mas se bem analisada, faz sentido.
Um cidadão que trabalha na Microsoft fez um post justamente sobre isso. E ele explica o porque de não utilizar passwords, mas sim passphrases. O post é antigo e rodou bastente por aí.
Uma frase qualquer como o título desse post atente aos requerimentos de complexidade de uma boa senha. Tem espaços, letras maísculas e minúsculas, etc. Pelo número de caracteres, é extremamente difícil de alguém descobrir utilizando brute-force.
As senhas do Windows 2000, por exemplo, suportam até 127 caracteres. O suficiente para escrever esse parágrafo.
Dentro seus argumentos, cita também que uma frase é mais fácil de lembrar do que uma senha que não faz sentido algum. É só ver o caso de empresas (principalmente nos Estados Unidos) que fornecem a seus clientes um número de telefone com letras. A Porto Seguro recentemente anunciou seu número assim. É mais fácil lembrar de 333-alguma-coisa ou 333-PORTO? Aliás, o Banco Bradesco já utiliza uma de suas senhas como frase.
“I’m not literally saying ‘just use sentences’ (…) The point I’m trying to make in this post that perhaps was not made was ‘go for length over short complexity’.”
Vale a pena a leitura. Principalmente para os que usam 1234abcd como senha.
A propósito, o ColdFusion Administrator aceita até 50 caracteres na senha. 🙂
Anotem a minha senha aí: “O rato roeu a roupa do Rei de Roma” (notem que Rei e Roma são captionadas).
Agora falando sério, é uma metodologia interessante, especialmente se você criar frases absolutamente sem sentido (exceto para você), incluindo palavras com sua acentuação normal, tal como “beiço”, “avião” e pontuação.
Quanto tempo levaria para quebrar: “O tubarão não gosta de Iogurte pois tem pescoço de Antena!” (incluindo a exclamação) ??
Dá até para enganar key-loggers que não vão poder diferenciar senhas de uma digitação normal.