Entrar Ainda não tem acesso?
1
resposta

Qual seguro é o Diceware?

Referente ao curso Certificação Linux LPI Essentials parte 2: Open Source Software and Licensing, no capítulo Boas praticas para segurança e atividade Senha forte

por Lucas Pereira
| 387.7k xp | 17 posts

Entendo que estas senhas que misturam números, símbolos e letras maiúsculas e minúsculas são realmente muito fortes, mas entendo que, como o Guilherme afirma, tem a desvantagem de ser difícil de ser memorizada.

Eu sempre utilizei o método do Diceware para gerar minhas senhas: uma lista com 66 páginas e cada página tem 666 palavras. Primeiro jogo dois dados de 6 lados para descobrir qual página e depois mais três dados para descobrir a palavra. Ex: rolo dois dados e o resultado foi 4 e 3, então vou para a página 43. Depois rolo 3, 5 e 2. A primeira palavra da minha senha é, então, a palavra na posição 352 da pagina 43. Repito o processo mais duas ou três vezes e tenho uma senha longa e fácil de decorar, mas são todas palavras do dicionário.

Posso ainda confiar neste método ou é melhor abandoná-lo?

1 resposta
por Leonardo Sartorello
| 101.8k xp | 147 posts
Alura Scuba Team Instrutor de DevOps e Infraestrutura

Tudo bem Lucas?

Não conhecia esse método, mas vamos usar ele para fazer uma comparação com um método mais convencional. Nesse método temos um total de 7776 palavras diferentes:

Pagina     Palavra
 6 * 6   *  6 * 6 * 6 = 6^5 = 7776

Não usamos as 66 paginas nem as 666 palavras em cada, mas sim 36 paginas e 216 palavras de cada, se executarmos esse método 3 vezes, teremos:

Palavra escolhida
7776 *7776 *7776 = 7776^3 = 470.184.984.576 = 470 bilhões de possibilidades

Em comparação se escolhermos uma senha com caracteres maiúsculas e minúsculas, números e caracteres especiais, temos:

| Maiúsculas e minúsculas | Números | Caracteres especiais |
|-------------------------|---------|----------------------|
| 26 * 2 = 52             | 10      | 33                   |
Total: 52 + 10 + 33 = 95 Possibilidade

Com 95 possiblidades por caractere temos:

| 8 Caracteres | 10 Caracteres | 12 Caracteres |
|-------------------------|---------|----------------------|
| 95^8= 6.63420431e15 | 95^10= 5.98736939e19 | 95^12= 5.40360088e23 |

Uma senha com 8 caracteres randômicos (geralmente não são, a primeira é maiúscula e apenas a ultima é especial) tem 66 quadrilhes de possibilidades. Mesmo se usarmos a limitação da primeira ser maiúscula e a ultima ser especial temos:

| Maiúsculas |Minúsculas e números (x6) | Caracteres especiais |
|-------------------------|---------|----------------------|
| 26 | 36^6 | 33 |
total = 26 * 36^7 * 33= 6.72364528e13 possibilidades

Então não é exatamente uma boa ideia usar o método dos dados caso você esteja usando uma lista publica, se a sua lista de palavras não for publica, esse é um método valido, já que seria necessário testar todas as combinações de letras em 3 palavras (no mínimo 9 caracteres, sendo 3 por palavra).