O acesso a um computador ou serviço necessita de um “nome de usuário” único para que a pessoa possa utilizá-los de forma segura, garantido que somente o usuário cadastrado com esse “nome” tenha acesso.
A quantidade de serviços que utilizamos atualmente é enorme: senhas de e-mail, facebook, twiter, contas de instituições financeiras, acessos a sistemas de comunicações, sistemas tributários entre tantos outras. E como manter uma originalidade em cada uma, permitindo a sua identificação.
Muitas vezes, derivamos do próprio nome, mas pode ser qualquer sequência de caracteres que permita que você seja identificado unicamente, como o seu endereço de e-mail. Para garantir que ela seja usada apenas por você, e por mais ninguém, é que existem os mecanismos de autenticação.
Existem três grupos básicos de mecanismos de autenticação, que se utiliza de:
- aquilo que você é (informações biométricas, como a sua impressão digital, a palma da sua mão, a sua voz e o seu olho),
- aquilo que apenas você possui (como seu cartão de senhas bancárias e um “token” gerador de senhas) e, finalmente,
- aquilo que apenas você sabe (como perguntas de segurança e suas senhas).
Uma senha, ou password, serve para autenticar uma conta, ou seja, é usada no processo de verificação da sua identidade, assegurando que você é realmente quem diz ser e que possui o direito de acessar o recurso em questão. É um dos principais mecanismos de autenticação usados na Internet devido, principalmente, a simplicidade que possui.
Se outra pessoa souber a sua conta de usuário e tiver acesso à sua senha ela poderá usá-las para se passar por você na Internet e realizar ações em seu nome
Uma senha boa, bem elaborada, é aquela que é difícil de serem descoberta (forte) e fácil de ser lembrada. Não convém que você crie uma senha forte se, quando for usá-la, não conseguir recordá-la. Também não convém que você crie uma senha fácil de ser lembrada se ela puder ser facilmente descoberta por um atacante.
E qual método pode usar, para garantir ineditismo nas diversas senhas que uso, bem como garantir dificuldade de quebra, ou seja, descoberta dessa senha?
Bem queridos leitores, vamos agora falar sobre o método Diceware propriamente dito. Para utilizá-lo, você vai precisar de pelo menos um dado, um pedaço de papel, uma caneta ou lápis e a tabela de palavras estruturada por seu criador.
O primeiro passo é definir quantas palavras terá a sua frase-senha. Em seguida, pegue o dado e o jogue cinco vezes, sempre anotando cada um dos números tirados. Com essa sequência numérica de cinco dígitos formada, consulte a tabela de Diceware. O termo correspondente será a primeira palavra da sua senha.
Exemplo: suponhamos que após jogar o dado por cinco vezes seguidas, obtivemos a sequência numérica 21254. Ao consultar a tabela de Diceware, encontramos a palavra coil. Portanto, esse será o termo inicial da nossa frase-chave.
Se desejar ler a tabela completa do modelo, clique aqui.
Repita o procedimento até que a quantidade de palavras previamente planejada para a criação da frase de acesso seja atingida. Sugiro que você anote a senha criada em um papel e o carregue com você.
Sempre que tiver a necessidade de usar a frase-senha, tente primeiro recordá-la a partir da sua memória. Caso precise, use a anotação como uma cola.
Assim, em pouco tempo você deve memorizá-la completamente e poderá jogar fora o rascunho.
E posso confiar nessa senha?
A resposta é: sim. Como o dado possui o formato de um cubo, ele possui seis lados representando os numerais de 1 a 6. Elevando esse número à quinta potência (65), que é a quantidade de vezes que você precisa jogar o dado para obter um termo, podemos concluir que a tabela de Diceware possui 7.776 palavras únicas.
Assim, para uma senha que possua apenas uma palavra, a pessoa que esteja tentando descobri-lá tem uma chance em 7.776 para desvendá-la “de primeira”.
Com isso, se você construir uma passphrase com dois termos, essas chances são multiplicadas exponencialmente, o que significa 7.7762 que resulta em 60.466.176 frases-chaves possíveis.
Arnold Reinhold, que inventou o método, sugere que as pessoas construam frases de acesso com pelo menos seis termos. Dessa forma, se formos bem precavidos e criarmos uma senha com sete palavras, o hacker terá uma chance em 1.719.070.799.748.422.591.028.658.176 de adivinhá-la pegando termos aleatórios da tabela de Diceware. Mesmo usando um computador que faça um trilhão de tentativas por segundo, essa pessoa poderia levar 27 milhões de anos para desvendar a frase de acesso.
Agora ao criar uma senha, lembre-se que poderá usar o método Diceware e garantir que sua senha seja muito mais segura.
Se quiser mais sobre “Senhas Seguras” clique aqui.
Autor: Editon Volpi Gomes – Fiscal Fazendário de Ribeirão Preto – SP.
