Notícias

Pacotão em vídeo: existe gerador de senhas confiável?

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

>>> Gerador de senhas
Prezado Altieres, o que eu queria mesmo era um gerador de senha decente e confiável. Isso existe? Depois, eu até poderia usar o KeePass para guardá-las...
Alexsandro Pereira

 

O próprio gerenciador de senhas KeePass inclui um gerador de senhas.

O problema com qualquer gerador de senhas, porém, é que computadores não são bons para tarefas que exigem coisas aleatórias. O computador funciona de maneira extremamente ordenada, então até mesmo aquilo que é "aleatório" em um computador pode não ser bem aleatório. Assim, você corre o risco de que alguém seja capaz de adivinhar as senhas que foram geradas.

Por isso, um gerador de senhas aleatórias precisa uma fonte de entropia, ou seja, uma fonte de dados realmente aleatórios que sirva para "bagunçar" tudo e criar uma senha que não possa ser matematicamente adivinhada. Em alguns casos, essa fonte de entropia pode ser algo muito simples, como os seus movimentos do mouse.

O KeePass tem um recurso para "Coletar entropia adicional" que funciona exatamente dessa maneira: você pode digitar qualquer coisa ou fazer movimentos com o mouse.

Ou seja, no fim é mais fácil e mais garantido que você mesmo seja a fonte de entropia. Você pode ignorar o uso de programa e simplesmente digitar alguma coisa no teclado, complementando depois o resultado (apagando aquilo que não é aceito na senha, por exemplo) e pronto.

Lembre-se de que uma senha realmente aleatória não é aquela que não repete nenhum caractere, por exemplo. Repetições também fazem parte do que é aleatório. Quanto menos você pensar a respeito dos caracteres que está digitando, melhor. Apenas lembre-se de incluir o maior número possível de caracteres permitidos na senha: lembre-se de usar o Shift e usar caracteres como <, ?, /, %, etc.

Esse "método", embora pareça rudimentar, é na verdade bastante seguro. Ainda que seja possível gerar senhas aleatórias no computador, é simplesmente muito mais fácil que você mesmo o faça.

É claro que é bastante difícil adivinhar uma senha, mesmo que você utilize um gerador sem uma boa fonte de entropia. Isso porque um possível hacker ainda teria que saber alguma informação, como, por exemplo, a hora exata em que a senha foi gerada. Não se trata de algo simples. Só que, na maioria dos casos, não vale a pena correr esse risco.

Se você quiser utilizar um gerador de senhas como o do KeePass, pode ficar tranquilo: as chances de adivinharem sua senha são bastante baixas, mesmo sem a entropia adicional. Mas caso decida por simplesmente "bater no teclado", por assim dizer, pode ficar tranquilo também: é um método bastante seguro.

Vale lembrar que às vezes é melhor fazer uma senha menos aleatória e mais fácil de lembrar. Isso não significa usar uma senha de somente números que representem uma data ou usar uma senha que seja uma palavra ou um nome de um artista ou algo assim. É só misturar números e caracteres especiais que a senha ficará ainda bastante forte – e mais fácil de lembrar.

Hoje em dia, evitar o uso da mesma senha diversas vezes é mais importante do que criar senhas extremamente aleatórias, porque os ataques se baseiam mais no roubo de senhas por meio de páginas falsas do que na tentativa e erro.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

Copyright © 2012 Eurosec.

Todos direitos reservados.

Escudo Eurosec