SenhasSeguras

Senhas Seguras

Icones/seguranca.png Muitos mecanismos de segurança presentes no Ubuntu e em qualquer outro lugar precisam de uma senha. Senhas são as técnicas de segurança mais comumente utilizadas em computação, sendo frequentemente utilizadas para proteger informações sensíveis, tal como sua conta de e-mail ou sua conta de usuário Ubuntu. Escolhendo uma senha forte para alguma aplicação ou serviço que requeiram uma é extremamente importante. Se a senha que você escolher é baseada em informação comum como uma palavra do dicionário, um invasor pode usar um método de "força bruta" para determinar sua senha, e subsequentemente comprometer sua conta ou dados protegidos com aquela senha.

Este guia demonstra a geração de senhas fortes com aplicativos disponíveis para o Ubuntu. Este guia não recomenda uma política formal de senhas, incluindo agendamento de rotação/alteração, estratégias de prevenção de reutilização e similares. Tais princípios estão além do escopo deste guia e o leitor é convidado a ver as fontes apresentados no final deste guia para mais informações sobre senhas e políticas formais de senhas.

Público Alvo

Este guia é para qualquer um com experiência suficiente com linha de comando do GNU/Linux (incluindo instalação de pacotes usando apt-get e execução de ferramentas de linha de comando) e que também tenham interesse em senhas e geração de senhas fortes com utilitários de linha de comando.

Senhas Fortes

As aplicações e as bibliotecas existem para que seu sistema Ubuntu ajude a gerar, ou a reforçar senhas fortes. Uma senha forte é definida como toda senha que se encontrar com os seguintes critérios:

  • Pelo menos oito (8) caracteres de comprimento
  • Não contenha seu nome de usuário, nome real, ou o nome da organização
  • Não contenha uma palavra completa do dicionário
  • É significativamente diferente de sua senha anterior
  • Deve conter três (3) dos seguintes tipos de caracteres
    • Alfabético minúsculo (a, b, c, etc.)
    • Alfabético maiúsculo (A, B, C, etc.)
    • Numéricos (0, 1, 2, etc.)
    • Caracteres especiais (@, %! , etc.)

Gerar Senhas Fortes No Ubuntu

Agora que nós determinamos o que constitui uma senha forte. Como nosso computador pode nos ajudar a gerar senhas fortes automaticamente?

Esta seção irá falar do programa Automatic Password Generator (Gerador Automático de Senha), APG, que está disponível no Ubuntu através do System Administration (universe). APG faz exatamente aquilo que seu nome indica. O APG não irá somente gerar senhas, ele irá gerar senhas fortes para você também. Se você deseja estudar mais o APG, você pode obter todas as informações em um dos sites sobre ele. (veja a seção Fontes neste guia)

Icones/importante.png

NOTA: Você deve ter notado aqui que as funções de senha do Ubuntu para contas de usuário provêm algumas formas de reforçá-las, mas existem casos e aplicações onde a força da senha não pode ser aumentada dessa forma, então esse guia existe para ajudar o usuário a gerar senhas fortes aceitáveis.

Instalando o APG

Para instalar o APG, certifique-se que você habilitou os pacotes universe (veja Universe Packages) e que tem uma conexão com a Internet, podendo ser instalado:

sudo apt-get install apg

Você será perguntado sobre a senha. A senha requisitada aqui é a senha de seu usuário ou a senha que você usa quando executa comandos com  sudo . Depois da autenticação, o pacote APG será baixado e instalado. Agora você está pronto para usá-lo e configurá-lo.

Usando o APG

O comportamento padrão do APG, instalado no Ubuntu via apt-get, quando for executado é pedir que seja fornecida uma entrada aleatória através do dispositivo de entrada padrão (tipicamente o teclado) e após pressionar Enter, será exibida seis (6) senhas fortes "pronunciáveis". Elas são ditas "pronunciáveis" porque podem ser pronunciadas como uma palavra regular. De fato, APG inclui a pronúncia em parênteses, (), a direita de cada senha. Adicionalmente, elas são senhas fortes porque incluem uma mistura de caracteres maiúsculos, minúsculos e numéricos. Um exemplo de execução do  apg  e de sua saída padrão é este:

apg

Executando o comando acima e fornecendo a entrada aleatória, o APG produzirá uma saída similar a:

queafWodEis5 (queaf-Wod-Eis-FIVE)
WoudElIc6 (Woud-El-Ic-SIX)
GorIacNewt8 (Gor-Iac-Newt-EIGHT)
ShratUplEov7 (Shrat-Upl-E-ov-SEVEN)
hexLyafByff1 (hex-Lyaf-Byff-ONE)
Irkyorn9 (Irk-yorn-NINE)

Se você quiser reforçar um comportamento diferente para o APG, existem muitas opções que podem ser passadas ao comando apg com o propósito de mudar a saída padrão e comportamento. Por exemplo, para gerar senhas com caracteres aleatórios ao invés de senhas pronunciáveis, você pode chamar APG com a opção -a 1, onde -a é o algoritmo que o APG usa e 1 seleciona o modo aleatório. O seguinte comando produzirá seis (6) senhas com caracteres aleatórios sem pedir uma entrada:

apg -a 1

Depois de executar o comando acima, o APG produzirá uma saída similar a:

S:w[AOe<
!_IlD#_G/~
)lL`avASe6
SgzlI:lU?h
~Wc(0b"{
'4fU25w%}

Se você quiser que sempre seja pedida uma entrada aleatório pelo teclado, para garantir uma senha o mais segura possível, você pode explecitamente dizer ao APG para fazer isso com a opção  -s .

Outro exemplo pode ser a geração de quatro (4) Chaves de Proteção de Acesso Pré Compartilhado Sem Fio (WiFi Protected Access Pre Shared Keys, WPA PSKs), com o tamanho máximo suportado por elas de 63 caracteres aleatórios para uso com um equipamento Sem Fio (WiFi), como os Pontos de Acesso Sem Fio (Wireless Access Point, WPA). Para gerar essas seqüências, e usar entrada aleatória, use o seguinte comando em um terminal:

apg -s -a 1 -m 63 -n 4

Depois de fornecer a entrada aleatória, o APG produzirá uma saída similar a:

+DIaz*<DmO6VAFR/cQ>B^'[mtB;J1ABi*n"B<=|_My"5bZv#*iRJH!0oCcf!,@Z
os#?3;sC2}/A>lG^e*9%9}pd^&A\'eLkdC,lk#jB,bcg70I|q@U:^VZP"}>3z?G
rj??<_Ej%-:2LW;4q_?53$ab$U_~1I(({`^LN1Hd&&gKj+Dw;EqR<\qH_VQ{`s!
"x3up};b~/jU6Vo,t">Dr~f_U`NSNr30JmOD@c'Y:p2wvc"0s?$MtT<S5Qr\AZi

Muitas outras opções são diponíveis. Você pode consultar a página de manual do APG ou a página de Internet para informações futuras. (veja a seção Fontes desse guia)

Gerando Senhas Fortes Manualmente

Algumas pessoas acham que lembram suas senhas melhor quando elas mesmas as criam. Essa seção provê um exemplo de como gerar senhas fortes manualmente. Mantenha em mente que devido aos exemplos desse guia estarem visíveis a qualquer um, eles devem ser evitados.

O primeiro passo é escolher uma frase que você facilmente possa lembrar, mas ela deve ter próximo de 8 palavras de comprimento. Ela pode ser uma citação favorita, uma linha de sua canção favorita, alguma coisa que você ouviu aleatoriamente enquanto caminhava ou uma referência obscura para um filme que você gosta. Para esse exemplo, nós escolheremos "Ser ou não ser, eis a questão" (William Shakespeare).

Agora, converta sua frase para uma simples palavra. Exatamente como você faz isso não é importante, e sim que você lembre-se de como fez! Nós pegaremos a primeira letra de cada palavra, o que nos dá "sonseaq". Agora, nós temos uma classe de caracteres, a minúscula. Para obter letras maiúsculas, simplesmente aleatoriamente coloque-as dessa forma. Nós iremos de 3 em 3 colocar em maiúscula: "soNseAq".

Agora, nós vamos obter alguns números. Como a letra 'o' parece com o número zero (0), vamos substituir 'o' por '0': "s0NseAq". Como temos duas letras 's' e elas se parecem com o número cinco (5), vamos substituir a primeira delas: "50NseAq". Finalmente, nós vamos obter um símbolo. Com um pouco de imaginação, podemos ver como o acento circunflexo (ou 'chapeuzinho', ^) e a letra 'l' (ele), juntas nessa ordem, parecem com a forma da letra 'N', então vamos substituir 'N' por elas e obter nossa senha final: "50^lseAq".

Gerando senhas on-line

Um dos vários sites, que fazem esse serviço, um deles é MakePassword, que O site disponibiliza uma interface bem amigável, sendo parte mais importante, como mostra figura abaixo:

http://img31.imageshack.us/img31/6209/43092.jpg

O site dá como opções de apresentação da senha: webpage, CSV ou TXT.

Teste a segurança de suas senhas

Há uma série de sites que propiciam esse teste, como o How Secure Is My Password?

Fontes e adaptação

Informação adicional sobre senhas, comandos e políticas formais de senha são disponíveis através das seguintes fontes:

Créditos

Autor(es): Strong Passwords

Data: 17/03/2008

Local: Community Ubuntu

Tradutores: LuizAquino, CarlosAraujo

Data: 17/03/2008

Mantenedor(re): RicardoJorge


CategoryDocumentation CategoryRevisada

SenhasSeguras (last edited 2011-09-19 23:22:25 by localhost)