terça-feira, 12 de junho de 2012

Você sabe quanto tempo leva para descobrirem sua senha?

Por Marcos Bourgeaiseau - Equipe Linux Indicca

No site https://www.grc.com/haystack.htm você pode verificar em quanto tempo a sua senha pode ser descoberta pelo método de força bruta, ou seja, tentando todas as alternativas até achar a senha correta!
É claro que existem outros métodos usados para se descobrir senhas, e que o método de força bruta é o mais lento de todos. Porém, é muito bom que os usuários de computadores saibam que a senha: “123456”, por exemplo, levaria menos de 19 minutos para ser descoberta em ataques pela internet (o mais lento de todos), e que levaria apenas 0.000011 segundos – isso mesmo, 11 milionésimos de segundo - em ataques diretos. Lembrando novamente, que isso é usando o método de força bruta, o mais lento de todos para se descobrir uma senha!

A força de uma senha depende de alguns fatores: Primeiro, a quantidade de caracteres usados na senha. Quanto maior a sua senha, melhor! Segundo: Usar todos os tipos de caracteres possíveis. Misturar na sua senha letras maiúsculas e minúsculas, números e outros caracteres, como: $!(*@&)^[/}. Terceiro: Não usar dados pessoais, como data de nascimento, número do telefone, data de aniversário de casamento, etc... Quarto: não usar palavras que existam no dicionário. 

É neste momento que os usuários sempre perguntam: Como eu irei fazer para criar uma senha com isso tudo e que eu ainda consiga me lembrar? Primeiro, vamos pegar uma frase curta, que seja fácil de ser lembrada, por exemplo, “minhasenha”. Essa senha já tem 10 caracteres, e do jeito que está, se esta senha for testada no site, veremos que mesmo assim, demoraria apenas 24.47 minutos para ser quebrada. Ainda não está bom. 

Para dificultar, colocamos as primeiras letras das duas palavras em maiúsculas. Para terminar, iremos trocar o caractere “i” de “minha” pelo número 1. A senha agora ficou: “M1nhaSenha”. Se for testada no site, são necessários 3,25 meses para se testar todas as alternativas. Embora tenha melhorado bastante, 3,25 meses ainda é um tempo relativamente curto.

Para dificultar de vez, faremos o seguinte: Vamos aumentar a nossa frase inicial para “minha senha é senha”. Vamos continuar mantendo os primeiros caracteres das palavras em maiúsculas, continuamos alterando o i de “minha” por 1, e agora também, iremos alterar o “é” pelo caractere “&” e alterar o último “a” da frase por “@”. A senha fica: “M1nhaSenha&Senh@”.  Neste caso, se forem tentar quebrar esta senha por força bruta, seriam necessários 1,41 centenas de milhões de séculos! E isto, no pior dos casos, que seria um ataque maciço, que conseguisse testar 100 trilhões de combinações por segundo! 

Fácil de lembrar, não é? Basta lembrar a frase “minha senha é senha”, tirar os espaços, colocar as primeiras letras das palavras em letras maiúsculas, fazer a alteração do “i” pelo “1', do “é” pelo “&”, e do último “a” pelo “@”. Pronto, está criada uma senha segura, fácil de lembrar e que não será preciso escrever em um papelzinho.

sexta-feira, 8 de junho de 2012

Você utiliza todos os recursos que estão disponíveis?

A discussão é uma constante sobre mudança na tecnologia, nos recursos disponibilizados nos novos equipamentos e aplicativos. 

Qual CELULAR você tem? Ops...isto já nem reflete mais no equipamento que estamos utilizando, afinal o aparelho de comunicação móvel é muito mais que um simples CELULAR! Então corrigindo, qual é o seu Smartphone? Vale dizer que para os os apaixonados com Apple isto seria uma afronta, o melhor seria, qual é o seu iPhone?

Isso vale também para qualquer outro ATIVO tecnológico, até mesmo os mais utilizamos e nem fazemos tanta referência. Qual o Editor de Texto que mais trabalha? Além dos recursos padrões, qual funcionalidade avançada já utilizou no WORD da Microsoft? Por exemplo, já utilizou o recurso de Mala Direta?

Estamos consumindo, adquirindo tecnologia e nem sabemos utilizar ou nem temos a necessidade destas funcionalidades. Mesmo considerando aparelhos e aplicativos utilizados em nossa rotina, fazemos uso de um percentual ridiculamente pequeno das suas possibilidades, como Celular e Editor de Texto.

Temos a disponibilidade, mas não conhecimento e nem tempo de estudar sobre aquilo que adquirimos. Não relacionamos muitas vezes o CUSTO ao BENEFÍCIO, contentamos com pouco. É difícil dimensionar o quanto utilizamos do que temos a nossa disposição.

Assim, o diferencial não está relacionado na POSSE, mas sim no USO, em como podemos fazer diferença administrando os recursos e custos obtendo resultados práticos e produtivos.

Acredito que a tecnologia é pouco amigável, não é fácil relacionar o que desejamos e o que imaginamos com as ferramentas que temos disponíveis, por isso da necessidade de um especialista. Um profissional que conheça a fundo a ferramenta e que tenha capacidade de escutar e entender as demandas de quem o contrata.

Veja o exemplo SIMPLES da Mala Direta no Editor de Texto, permitindo que através de banco de dados, possa encaminhar cartas em escala padronizadas, personalizadas, com identificação do remetente (nome), produto, datas, etc.

Um outro exemplo seria encaminhar SMS (Torpedo) personalizado. Imagine uma Faculdade, depois da matrícula, encaminhando para cada aluno, sua senha de acesso a INTRANET, senha exclusiva, única por aluno. Ou ainda resultado de um determinado exame com a nota para celular do usuário inscrito.

Veja que a demanda existe e nem sabemos que temos. Embora o recurso esteja disponível e de fácil acesso.

Assim, na dúvida, seja comprando recursos pessoais ou recursos corporativos, como servidores, aplicativos e serviços consulte um profissional especializado para lhe auxiliar. A tecnologia é importante, mas deixar de utilizar é sem dúvida alterar o gasto de INVESTIMENTO e DESPESA sem retorno.

A Equipe INDICCA.COM está sempre a disposição para auxiliar em questões relacionadas a rede local e infraestrutura corporativa de conexão da empresa com a rede pública (internet) e seus usuários.