[dica] Criando uma senha forte

Question

Tem um comando de terminal no Linux que gera senhas. Algu&eacute;m conhece?
 
Senhas complicadas s&atilde;o &oacute;timas, mas trabalhosas de se decorar. Minhas senhas de rede WiFi s&atilde;o extremamente complicadas. At&eacute; desanimo quando preciso reconfigurar e em alguns casos seja necess&aacute;rio digitar a senha. Acesso o AP e uso o Copy/Paste.

Answer

[quote=JoaoNeto, post: 5842916]Essa daqui &eacute; fraca. 

Senha forte &eacute; a partir de 12 caracteres, entre letras (mai&uacute;sculas e min&uacute;sculas), n&uacute;meros e caracteres especiais. Tipo, &uml;mEt61&cent;Swb9@&sect;zk1B&*Q&ccedil;, esta &eacute; uma senha forte. As minhas s&atilde;o nesse estilo.[/QUOTE]

Senhas desse tipo para usu&aacute;rio dom&eacute;stico s&atilde;o pura paran&oacute;ia; o mesmo tipo de paran&oacute;ia de o usu&aacute;rio dom&eacute;stico achar que vai sofrer uma invas&atilde;o externa (quando na verdade, as invas&otilde;es que sofre - quando isso ocorre, j&aacute; que &eacute; raro - s&atilde;o de dentro pra fora, isto &eacute;, ele permitiu que um programa ou virus de acesso remoto fosse instalado).

Ningu&eacute;m, nenhum hacker fica tentando invadir conta de usu&aacute;rio dom&eacute;stico desse jeito. O m&aacute;ximo que pode ocorrer &eacute; um z&eacute; man&eacute; tentar invadir seu email atrav&eacute;s da dica de senha

Estas senhas fortes s&atilde;o necess&aacute;rias em coisas mais s&eacute;rias, como sites, servidores, etc.

De resto, &eacute; completamente in&uacute;til, porque o tipo mais comum de roubo de senhas de usu&aacute;rio dom&eacute;stico &eacute; por keylogger, e a&iacute; meu amigo, tanto faz sua senha ser 123456 do que IJW$*#H*S*!#*@. Ser&aacute; hackeado do mesmo jeito.

Uma senha do tipo

PhenomIIX4910! j&aacute; est&aacute; mais do que suficiente para um usu&aacute;rio dom&eacute;stico.

Minha dica para senhas: use algo que est&aacute; pr&oacute;ximo do seu PC. N&atilde;o &eacute; &oacute;bvio e &eacute; f&aacute;cil de lembrar.
J&aacute; tive senhas como: SyncMaster3NE, reebokdmx10, 486dx4100, etc...

N&atilde;o precisa de senha de 16 caracteres ou coisa do tipo. Basta a senha n&atilde;o ser muito &oacute;bvia (nome da namorada, nome ao contr&aacute;rio, sequ&ecirc;ncias numerais, numero do tel, etc).

[quote=JoaoNeto, post: 5843286]As do meu modem e roteador wireless tem mais de 40, entre letras mai&uacute;sculas, min&uacute;sculas, n&uacute;meros e caracteres especiais, hehehehe. 
[/QUOTE]
Para qu&ecirc;? Voc&ecirc; acha que algum hacker perder&aacute; tempo tentando invadir um modem dom&eacute;stico? Eles s&oacute; querem invadir organiza&ccedil;&otilde;es, empresas, sites. N&atilde;o est&atilde;o nem a&iacute;. Pode deixar seu roteador com a senha: bananaverde171 que ser&aacute; a mesma seguran&ccedil;a de &DHHH@E&#&#&SDFDJFDJJF#*YE*#&*

Abra&ccedil;os

Answer

Para usu&aacute;rios dom&eacute;sticos, realmente n&atilde;o &eacute; necess&aacute;rio uma senha insanamente longa, mas em servidores, principalmente de servi&ccedil;os visados, toda seguran&ccedil;a &eacute; pouca.

Quanto a senhas muito longas para Wireless, se seu roteador estiver vulner&aacute;vel ao ataque por WPS, a senha fica in&uacute;til, foi o que ocorreu com um vizinho meu, que sempre se gabou de sua senha inquebr&aacute;vel, fiz um ataque pelo WPS, pegando o sinal do roteador dele de meu quarto, e entreguei a senha dele escrita em um papel para ele (depois eu falei como eliminar essa vulnerabilidade).

Sobre gerar senhas pelo terminal, tem uma sequencia de comandos que faz isso.

dd if=/dev/urandom count=1 2> /dev/null | md5sum | cut -c-10

O 10 do final do c&oacute;digo &eacute; o tamanho de sua senha, o problema do md5sum &eacute; que n&atilde;o gera s&iacute;mbolos, tem tamb&eacute;m o pwgen, por&eacute;m gera senha com apenas 8 d&iacute;gitos.

Answer

[quote=Octaiver Matt, post: 5843389]Para qu&ecirc;? Voc&ecirc; acha que algum hacker perder&aacute; tempo tentando invadir um modem dom&eacute;stico? Eles s&oacute; querem invadir organiza&ccedil;&otilde;es, empresas, sites. N&atilde;o est&atilde;o nem a&iacute;. Pode deixar seu roteador com a senha: bananaverde171 que ser&aacute; a mesma seguran&ccedil;a de &DHHH@E&#&#&SDFDJFDJJF#*YE*#&*Abra&ccedil;os[/QUOTE]

Pra qu&ecirc;? Pra ningu&eacute;m mexer nele. Simples assim. &Eacute; &oacute;bvio que servidores s&atilde;o alvos mais visados. Entretanto, quando algu&eacute;m est&aacute; aprendendo a fazer essas palha&ccedil;adas, n&atilde;o come&ccedil;a aprendendo tentando invadir o site da Receita Federal, da NASA ou da CIA. Come&ccedil;a por tentar invadir o computador de um amigo ou uma rede pr&oacute;xima.


[quote=faguirre, post: 5843527]Quanto a senhas muito longas para Wireless, se seu roteador estiver vulner&aacute;vel ao ataque por WPS, a senha fica in&uacute;til, foi o que ocorreu com um vizinho meu, que sempre se gabou de sua senha inquebr&aacute;vel, fiz um ataque pelo WPS, pegando o sinal do roteador dele de meu quarto, e entreguei a senha dele escrita em um papel para ele (depois eu falei como eliminar essa vulnerabilidade).[/QUOTE]

Correto. A mesma coisa pra e-mail, ou qualquer outra coisa que use senha, se houver um meio de captura de senha, pode ser a senha que for que ser&aacute; descoberta.

Answer

[quote=JoaoNeto, post: 5843752]Pra qu&ecirc;? Pra ningu&eacute;m mexer nele. Simples assim. &Eacute; &oacute;bvio que servidores s&atilde;o alvos mais visados. Entretanto, quando algu&eacute;m est&aacute; aprendendo a fazer essas palha&ccedil;adas, n&atilde;o come&ccedil;a aprendendo tentando invadir o site da Receita Federal, da NASA ou da CIA. Come&ccedil;a por tentar invadir o computador de um amigo ou uma rede pr&oacute;xima.




Correto. A mesma coisa pra e-mail, ou qualquer outra coisa que use senha, se houver um meio de captura de senha, pode ser a senha que for que ser&aacute; descoberta.[/QUOTE]

Por exemplo um decodificador de senha , para descobrir uma senha mais forte demoraria muito mais tempo certo?Ou talvez nem conseguiria dependendo do programa que o cara usasse.

- Abra&ccedil;os - :bebi_demais:

Answer

[quote=faguirre, post: 5843527]

Sobre gerar senhas pelo terminal, tem uma sequencia de comandos que faz isso.

dd if=/dev/urandom count=1 2> /dev/null | md5sum | cut -c-10

O 10 do final do c&oacute;digo &eacute; o tamanho de sua senha, o problema do md5sum &eacute; que n&atilde;o gera s&iacute;mbolos, tem tamb&eacute;m o pwgen, por&eacute;m gera senha com apenas 8 d&iacute;gitos.[/QUOTE]
Valeu, Grande! Sobre o md5sum n&atilde;o gerar com s&iacute;mbolos isso &eacute; o de menos. &Eacute; s&oacute; trocar alguns dos caracteres sugeridos pelos s&iacute;mbolos desejados.:smile: :smile:

Answer

Boa tarde,
Amigos como o JoaoNeto Falou a senha que eu coloquei pode ser fraca para a senha de um servidor web (eu pessoalmente para fazer acesso via ssh e duas senha uma 824 caracteres e outra com 20 caracteres ) agora esse senha que eu uso no servidor web, e necess&aacute;rio para um game online ? 
Acho que n&atilde;o, ent&atilde;o n&oacute;s temos que ver qual o n&iacute;vel de seguran&ccedil;a que aquele servi&ccedil;o especifica precisa, no t&oacute;pico eu criei uma senha do cotidiano de usu&aacute;rios domestico para ele poder acessar o f&oacute;rum, suas redes sociais, nada t&atilde;o serio, agora se voc&ecirc; for criar uma senha mais complexa voc&ecirc; pode usar o meu padr&atilde;o s&oacute; aumentando os caracteres que mesmo assim vai ficar f&aacute;cil de lembra, exemplo 
Prefixo=DaniloDorgam
Servi&ccedil;o=Modem
Sufixo=seuemail@provedor.com
Ficando assim [email]DaniloDorgamModemseuemail@provedor.com[/email]
Isso e uma senha grande de 38 caracteres e f&aacute;cil de lembra, claro como o amigo faguirre falou n&atilde;o adianta nada ter uma senha enorme de grande e ter falhas na seguran&ccedil;a.
ps: senha grande n&atilde;o garante nada se seu sistema estiver comprometido, ent&atilde;o fa&ccedil;a sua senha trabalhar junto com o bom senso que voc&ecirc; nunca vai ter uma conta &ldquo;roubada&rdquo;.

Answer

[quote=- Reid -, post: 5843835]Por exemplo um decodificador de senha , para descobrir uma senha mais forte demoraria muito mais tempo certo?Ou talvez nem conseguiria dependendo do programa que o cara usasse.

- Abra&ccedil;os - :bebi_demais:[/QUOTE]

Iria demorar mais, talvez milh&otilde;es de horas. Mas, e se algu&eacute;m mal intencionado manda um Keylogger? Ou, se a senha for pra iniciar o Windows, tem o Ophcrack e muitos outros programas, ou, se for senha pra entrar no Setup, &eacute; s&oacute; ir no jumper e j&aacute; era. Ou seja, mesmo com senhas bem grandes e complexas, dependendo do que quer proteger, elas sozinhas n&atilde;o fazem muitas coisas. S&oacute; fazem uma parte do trabalho de prote&ccedil;&atilde;o.

Answer

Quer seguran&ccedil;a na wifi? Muito mais inteligente diminuir o alcance (roteadores modernos permitem isso) ou ocultar o SSID, do que colocar uma senha forte (embora eu ainda ache que n&atilde;o precisa de nada disso, basta por uma senha que n&acirc;o seja &oacute;bvia e usar wpa2)

Answer

Tamb&eacute;m fa&ccedil;o essas coisas, Octaiver. Essas e mais outras ainda. 

Se precisa? Talvez n&atilde;o, mas tamb&eacute;m n&atilde;o atrapalha em nada. Ao menos posso ficar tranquilo aqui, sabendo que, ao menos os ataques mais comuns, n&atilde;o ir&atilde;o causar algo aqui.

Answer

Diminuir o alcance &eacute; como ligar o note em um cabo de rede. Sou mais &agrave; favor de uma boa senha com mais de 20 caracteres sortidos e WPA2.

Answer

[quote=JoaoNeto, post: 5844000]Tamb&eacute;m fa&ccedil;o essas coisas, Octaiver. Essas e mais outras ainda. 

Se precisa? Talvez n&atilde;o, mas tamb&eacute;m n&atilde;o atrapalha em nada. Ao menos posso ficar tranquilo aqui, sabendo que, ao menos os ataques mais comuns, n&atilde;o ir&atilde;o causar algo aqui.[/QUOTE]

Simplesmente voc&ecirc; n&atilde;o ser&aacute; atacado. A quest&atilde;o &eacute; essa. Isso de achar que voc&ecirc; ser&aacute; hackeado &eacute; pura paranoia
E, se algum hacker s&eacute;rio quiser te atacar mesmo, tenha certeza de que n&atilde;o ser&aacute; atrav&eacute;s de decodifica&ccedil;&atilde;o de senhas do seu roteador :gnomo:

Answer

Eu n&atilde;o disse que um hacker s&eacute;rio vai me atacar. Mas achar que simplesmente n&atilde;o vai ser atacado, &eacute; um desleixo muito grande. &Eacute; como achar que nunca vai ser roubado, ent&atilde;o n&atilde;o precisa trancar a casa.

Answer

Se quer proteger seus dados e logins a melhor seguran&ccedil;a &eacute; voc&ecirc; mesmo.

- Abra&ccedil;os-

Answer

[quote=JoaoNeto, post: 5844100]Eu n&atilde;o disse que um hacker s&eacute;rio vai me atacar. Mas achar que simplesmente n&atilde;o vai ser atacado, &eacute; um desleixo muito grande. &Eacute; como achar que nunca vai ser roubado, ent&atilde;o n&atilde;o precisa trancar a casa.[/QUOTE]

Sim, voc&ecirc; vai ser atacado: pelo vizinho querendo roubar conex&atilde;o, que vai chutar umas 5 senhas e desistir, pois bananaverde171 &eacute; algo que n&atilde;o &eacute; &oacute;bvio.

Acredite no que estou falando: Eu j&aacute; trabalhei com seguran&ccedil;a, e consegui atingir o equilibrio.
As empresas (especialmente as de firewall, como Zone Alarm), colocaram na cabe&ccedil;a das pessoas que podem ser hackeadas a qualquer momento (esse programa classificava qualquer atividade de conex&atilde;o como intrusos bloqueados. Era comum em um m&ecirc;s aparecer nas estat&iacute;sticas que ele preveniu 1000 hackers de invadirem seu Pc). 
As de antivirus dizem que &eacute; imposs&iacute;vel usar o Windows sem pegar v&iacute;rus (mentira, eu uso h&aacute; 6 anos sem antiv&iacute;rus e nunca me infectei)e por a&iacute; vai.

Pense logicamente: ningu&eacute;m far&aacute; isso com uma wifi dom&eacute;stica. N&atilde;o compensa e existem outras milhares espalhadas por a&iacute; mais f&aacute;ceis de ser derrubadas. &Eacute; s&oacute; n&atilde;o colocar uma senha muito ridicula, como o seu telefone, time, etc, combinar uns numeros, e pronto.
Por fim, se um dia ocorrer esse milagre de algum hacker s&eacute;rio te hackear, certamente n&atilde;o ser&aacute; pela senha, nem por decodifica&ccedil;&atilde;o. Ser&aacute; por bug de firmware, entre outros.

Ferramentas

Mover Tópico