Senhas seguras e inquebráveis com Diceware
Vamos conversar sobre senhas seguras? Antes de iniciarmos, vamos olhar uma imagem que reflete muito o que temos passado com senhas ao longo dos anos…
Sempre criamos senhas “monstruosas” seguindo regras de empresas e sistemas, com letras maiúsculas, minúsculas, caracteres especiais e números. Mas o fato é que estas senhas são fracas para os computadores e difíceis para nós, seres humanos, lembrarmos.
Foi pensando neste problema que Arnold Reinhold criou em 1995 o método Diceware. Com base em conceitos de estatística como aleatoriedade, com uso de dados e uma lista de palavras, ele formulou passphrases praticamente “inquebráveis”, porque o tempo para adivinhar seria enorme. A imagem anterior ilustra a quebra de uma senha composta por 4 palavras formando a passphrase, que demorou 550 anos com 1000 tentativas por segundo.
Como criar senhas com Diceware?
Tudo o que precisamos é de:
- Papel
- Caneta/Lápis
- Lista de palavras Diceware
Para este exercício vou usar a lista original de Reinhold. Você pode baixar neste endereço.
Primeiro definimos quantas palavras terá a passphrase. Eu vou usar quatro. Agora, pegue o dado e jogue cinco vezes, anote cada um dos números tirados e, com a sequência de cinco dígitos formada, consulte na tabela de Diceware o termo correspondente. Esta será a primeira palavra da sua passphrase.
Faremos isso mais 3 vezes para completarmos nossa passphrase de quatro palavras. Arnold Reinhold sugere que as passphrases sejam construídas com pelo menos seis palavras.
A segurança
Como o dado possui seis lados representando os numerais de 1 a 6, elevando esse número à quinta potência (a quantidade de vezes que você precisa jogar o dado para obter uma palavra), podemos concluir que a tabela de Diceware possui 7.776 palavras únicas. Assim, para uma senha que possua apenas uma palavra, a pessoa que esteja tentando descobrir tem uma chance em 7.776 para desvendá-la “de primeira”. Com isso, se você construir uma passphrase com duas palavras essas chances são multiplicadas exponencialmente, o que resulta em 60.466.176 passphrases possíveis.
Vamos criar senhas mais seguras agora com esse aprendizado? Se ficou alguma dúvida ou você tem alguma contribuição, é só deixar o comentário. Até a próxima!
