1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Guia Passwords Seguras

Discussão em 'Análises e Artigos - Internet, Redes e Segurança' iniciada por Kayvlim, 1 de Maio de 2007. (Respostas: 43; Visualizações: 15616)

  1. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Boas!

    Este é o meu primeiro tutorial, e espero que ajude.

    Hoje em dia, é inevitável precisar-se de passwords. Tanto para entrar neste fórum como para entrar no mail que usaram para o registo, precisaram de passwords. São a única forma de identificar alguém na internet.

    A segurança duma password é algo de EXTREMA IMPORTÂNCIA. Ter uma password igual ao username é comum (infelizmente), e portanto é demasiado fácil de descobrir, o que pode levar a que certas contas sejam roubadas. Portanto, deixo aqui algumas dicas que penso serem úteis para fazer uma password relativamente segura:

    Importante: Tentem, sempre que possível, usar passwords longas. Até palavras como "importante", "infelizmente", "otorrinolaringologista", "ALojaDoMestreAndré"... qualquer coisa dá, desde que seja suficientemente longa.



    Geralmente este tipo de coisas é "privado", mas gosto tanto disto que talvez fique melhor dizê-lo...
    Este método foi pensado por mim e tem copyright xD

    Algumas dicas para uma password longa, e acima de tudo, segura:

    Imaginem uma password:
    MUITOIMPORTANTE

    Agora passem para 13375P34K (LEETSPEAK) os caracteres mais básicos (A=4, E=3, I=1, O=0, S=5, T=7):

    MU1701MP0R74N73

    já têm letras e números.
    Agora, de todas as letras que têm, deixem algumas maiúsculas e outras minúsculas. Vou passar o MUMPRN para MUMprn:

    MU1701Mp0r74n73

    já têm os números 1, 7, 0, 4 e 3. Agora, para os transformarem em caracteres "estranhos", pressionem o shift quando carregarem em alguns neles, mas mantenham outros. Neste caso, vou manter os últimos dois números, e modificar os restantes.
    Password final:

    MU!/=!Mp=r/$n73

    ! é Shift+1
    = é Shift+0
    / é Shift+7
    $ é Shift+4


    Rapidamente:
    MUITOIMPORTANTE
    MU1701MP0R74N73
    MU170IMp0r74n73 »» No passo seguinte, quando se pressionar em 1, 7, 0, 0, 7 e 4, carrega-se no SHIFT.
    MU!/=IMp=r/$n73

    Comparem MUITOIMPORTANTE com MU!/=IMp=r/$n73. Esta última tem 15 caracteres, tem letras maiúsculas, letras minúsculas, números e outros caracteres. Basicamente, tudo o que se precisa para uma password segura.
    É assim que eu faço passwords mais estranhas. Tem a sua lógica, e pelo menos para mim é fácil de decorar. A melhor vantagem está nas variações - posso sempre trocar quais ficam maiúsculas e minúsculas, e fico com MU!/=IMp=r/$n73 e mu!/=umP=R/$N73

    Usem e abusem ;) passwords seguras é o que se precisa agora. Por experiência própria, posso dizer que um keylogger tem imensas dificuldades em capturar caracteres do layout português, como o shift+ (1 -> 0). !"#$%&/()=. Geralmente, o resultado registado nem sempre é aquilo que é realmente pressionado.

    Não prometo milagres só por usar uma password assim, mas posso garantir que ninguém a irá descobrir facilmente ;) e ao menos ficam com um método mais lógico do que "espetar" caracteres aleatórios no meio duma password para mais tarde se perguntarem "epah, usei = ou &? E meti antes ou depois disto?"... ficam com uma estrutura já feita e difícil de ESQUECER a sério.

    Anyway, as dicas estão dadas. Melhor do que isto é complicado :)

    Espero que ajude, especialmente os menos cuidadosos ou os mais ingénuos ;)

    Cumprimentos
    angelofwisdom
     
    Última edição: 1 de Maio de 2007
  2. Aparicio

    Aparicio /dev/mod
    Staff Member

    Eu por acaso nas minhas passwords dou mais importância à rapidez com que as escrevo. :wvsore:
    Quando decidir muda-las todas vou usar esse método para me proteger melhor.

    Bom tutorial [​IMG]
     
  3. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Obrigado :)

    Eu compreendo isso, e também acho. Mas aí entra a "habituação" à password nova, e própria palavra escolhida.

    Eu, para ser sincero, nem escrevo as passwords em Português. Uso o "pitês" :P é bom para ter Hs, Xs e Ks extra.
    Uma das minhas passwords é uma derivação muito estranha da palavra "stratocaster" (uma vez que sou louco por guitarras :P), e como podes notar, as primeiras 5 letras - strat - quando ficam em leetspeak, ficam 5tr4t, e estes caracteres estão tão juntinhos no teclado que até é bom para quem está a olhar, pois não consegue diferenciar cinco caracteres escritos em milésimos, quase no mesmo lugar. Usando o shift, fica 5tR$T (passas a carregar o shift sem largar após o "5t". O "r4t" fica "R$T"). Agora notas a diferença entre strat e 5tR$T :)

    Esta palavra, por acaso, acabou por ser a minha password mais rápida de escrever, e mais eficaz em segurança.



    Um conselho adicional: acrescentar caracteres tipo < > ( ) no inicio e no fim. Algo como <MU!/=!Mp=r/$n73>.

    Mais uma vez, espero que isto ajude :)

    Cumprimentos
    angelofwisdom
     
  4. firetuga

    firetuga Power Member

    Excelente tutorial,vai me dar jeito.


    Obrigado.
     
  5. Transmontano

    Transmontano I folded Myself

    Grande trabalho!

    Vai dar bastante jeito :)
     
  6. Bruxinha

    Bruxinha Power Member

    Espectacular, obrigada.
    :banjump:
     
  7. tuning_mundo

    tuning_mundo Power Member

    mt fixe eu saber umas passwords assim!!!


    comecei a aprender como ter melhor seguranca na net. eu ja tinha passwords dificeis mas assim ficam ainda +


    obrigado pelo tutorial
     
  8. bipara

    bipara Power Member

    :clap::D
    bom trabalho...
    cumps
     
  9. DP86

    DP86 Power Member

    eu nas minhas passes uso combinações de palavras k nada têm a ver.. funciona.. :)
     
  10. Boas

    Desde já, passo a citar que desconhecia essa maneira engenhosa de "inventar" passwords.
    Eu pelo contrário utilizo um método mais extravagante, porque nem sempre as passwords mais difíceis e engenhosas, se tornam por isso as mais complicadas de descobrir, por exemplo, eu usualmente utilizo passwords "ridículas", porque a maior parte das pessoas nem sempre está a espera que seja algo tão óbvio.

    Cumprimentos
     
    Última edição: 12 de Junho de 2007
  11. DMH

    DMH 1st Folding then Sex

    Com uma pass tão esquesita formatas o PC e não te lembras da pass ficas a chuchar no dedo;)
     
  12. Warlord

    Warlord [email protected] Member

    e pensem 2 vezes antes de usar a mesma pass em todo lado ;)
     
  13. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    É natural que não o tenhas conhecido... deve haver quem aplique algo parecido, mas arrisco dizer que "inventei" este método, uma vez que não vi nada semelhante em lado nenhum :P

    Passwords "estúpidas" costumam resultar. Conheço gente que usa "não tenho" como password :P (mas não me perguntem como é que sei! :rolleyes: ) mas obviamente que NUNCA se devem usar passwords estúpidas como QWERTY ou 12345678, uma vez que estas são facilmente crackaveis (sequências numéricas, letras seguidas no alfabeto como ABCDEF ou letras consecutivas do teclado, como QWERTY ou POIUY ou ASDFGH ou LKJHG).

    @ DMH, não percebi o que querias dizer. Esquisita ou não, não deixa de ser uma password como qualquer outra. Se formatas o PC, o que é que sobra que te peça password? :P

    @ Warlord, tens toda a razão. Usar a mesma password em todo o lado é mesmo muito mau. Pessoalmente, eu tenho uma password para os fóruns onde sou membro, uma password diferente para o fórum que administro, outra diferente para cada conta de e-mail e uma última como login do computador. Variam todas da mesma, mas são todas diferentes. A vantagem óbvia é que se alguma delas é apanhada, dificilmente compromete mais do que o local onde a própria é usada. Desvantagens ... só se me esquecer, o que é complicado no meu caso :P
     
  14. thisis

    thisis Power Member

    Eu tenho a mesma pass à anos e uso-a em milhoes (salvo seja) de sitios.

    Acho k uma password tem que ser rapida de escrever, e sempre a mesma, porque para uma pessoa como eu que usa muitos foruns, partivipa em sites, etc.. acho k ter mais k 1 pass e mt complicado. Acho k tambem k uma password n tem k ter significado algum.
    Rapidamente, a pass (para mim) tem k ser rapida de escrever (n significa k tem de ser curta), sempre a mesma e sem nenhum significado
    Esta é a minha opiniao xD


    Cumps
     
  15. SoundSurfer

    SoundSurfer Power Member

    Uma boa dica é escreverem "frases" em vez de uma só "palavra".
     
  16. Drekas

    Drekas [email protected] Member

    Precisamente como eu... uso uma passe sem nexo, algo complexa e como já estou tão habituado não me importo quando estão à minha beira... :-D

    bom tutorial mesmo :)

    [edit] STICKY não? :D
     
  17. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    That's quite correct. O problema é em sites que não deixem mais de 12/16 caracteres. Eu tive problemas no MySpace quando me registei porque sou um pouco picuinhas ( :x ) nas passwords. 7#nH0 d# 3%kr3V3R 5#mPr3 a5%1m... e quando só deixa 5 caracteres a-Z+1-9 é um pouco complicado ter uma pass decente. Não sei quanto % mais insegura é, comparada com uma 4sS!M.

    Mas fica a dica do SoundSurfer :) passphrases sempre que possível!


    Quanto a pass's complexas e sem nexo ... bem, desde que não sejam "de dicionário", tomem cuidado com o que consideram "complexo" ou "sem nexo". Há quem use "banana" como password. Não é complexa, não tem nexo, e é de dicionário (ainda por cima começa por B... é logo das primeiras a ser procurada). São logo duas desvantagens (não ser complexa e ser de dicionário). Agora t3kHZ0N#r=cK5 (Tekhzone [Techzone] Rocks :P) acho que é bem mais segura, uma vez que é uma mistura de duas palavras que dificilmente aparecem em dicionários. Rocks pode aparecer, agora Techzone é
     
  18. Mavors

    Mavors Power Member

    Uma maneira fácil de fazer passwords estranhas é acrescentar nºs naturais para ti com o SHIFT como o Kayvlim inidicou.

    Imaginem 3 coisas que (qse) toda a gente sabe: Nome, nº do BI e nº do telemovel.
    Vou inventar os 3.

    Nome: Carlos
    BI: 11254778
    Tlm: 97 12 87 872

    Password1: 11254778carlos
    Password2: carlos971287872

    e depois do belo do SHIFT.

    Password1: !!"%$//(carlos
    Password2: carlos)/!"#/(/"

    É extremamente fácil de memorizar e fica mto mais complicada de descodificar, seja por brute-force ou engenharia social.

    Basicamente é a mesma receita do Kayvlim (que inconscientemente já usava), mas com a componente de usares nºs que para ti são fáceis de decorar e sem leetspeak. É assim que faço as minhas passwords e nunca tive nenhum problema com elas. :)
     
  19. Mirror_Image

    Mirror_Image Banido

    Comecei a usar este método já há algum tempo. A pass fica bonita :D
    Pena alguns sites não aceitarem os caracteres especiais
     
  20. Skyl

    Skyl What is folding?

    mas também se quisermos entrar noutros lugares sem ser no nosso PC com o nosso teclado a pass pode ficar diferente com o shift (não sei se isto que vou dizer é uma tolice) porque os "Shifts" dos 123456789 podem mudar de teclado para teclado, tenho uma ideia de ver em alguns teclados trocados, ou estou a fazer confusão?
     

Partilhar esta Página