Concrete Logo
Hamburger button

Senhas seguras e inquebráveis com Diceware

  • Blog
  • 21 de Março de 2017
Share

Neste último post da Semana de Segurança (hoje ainda tem Coders on Beer no Rio! Acompanhe aqui), vamos conversar sobre senhas seguras? Antes, porém, vamos ver uma imagem que reflete muito o que temos passado com senhas ao longo dos anos:

Fonte: https://camo.githubusercontent.com/

Fonte: https://camo.githubusercontent.com/

Sempre criamos senhas “monstruosas” seguindo regras de empresas e sistemas, com letras maiúsculas, minúsculas, caracteres especiais e números. Mas o fato é que estas senhas são fracas para os computadores e difíceis para nós, seres humanos, lembrarmos.

Foi pensando neste problema que Arnold Reinhold criou em 1995 o método Diceware. Com base em conceitos de estatística como aleatoriedade, com uso de dados e uma lista de palavras, ele formulou passphrases praticamente “inquebráveis”, porque o tempo para adivinhar seria enorme. A imagem anterior ilustra a quebra de uma senha composta por 4 palavras formando a passphrase, que demorou 550 anos com 1000 tentativas por segundo.

Como criar senhas com Diceware?

Tudo o que precisamos é de:

– Papel
– Caneta/Lápis
– Lista de palavras Diceware

Para este exercício vou usar a lista original de Reinhold. Você pode baixar neste endereço.

Primeiro definimos quantas palavras terá a passphrase. Eu vou usar quatro. Agora, pegue o dado e jogue cinco vezes, anote cada um dos números tirados e, com a sequência de cinco dígitos formada, consulte na tabela de Diceware o termo correspondente. Esta será a primeira palavra da sua passphrase.

 kleber2

Faremos isso mais 3 vezes para completarmos nossa passphrase de quatro palavras. Arnold Reinhold sugere que as passphrases sejam construídas com pelo menos seis palavras.

A segurança

Como o dado possui seis lados representando os numerais de 1 a 6, elevando esse número à quinta potência (a quantidade de vezes que você precisa jogar o dado para obter uma palavra), podemos concluir que a tabela de Diceware possui 7.776 palavras únicas. Assim, para uma senha que possua apenas uma palavra, a pessoa que esteja tentando descobrir tem uma chance em 7.776 para desvendá-la “de primeira”. Com isso, se você construir uma passphrase com duas palavras essas chances são multiplicadas exponencialmente, o que resulta em 60.466.176 passphrases possíveis.

Vamos criar senhas mais seguras agora com esse aprendizado? Se ficou alguma dúvida ou você tem alguma contribuição, é só deixar o comentário. Até a próxima!

Algumas referências:
Tecmundo (Fernando Daquino)
 The Diceware Passphrase Home Page
– https://xkcd.com/936/
 https://github.com/pedromanoel/diceware-ptbr
– https://github.com/thoughtworks/dadoware