As dicas de Snowden para criar passwords

[purehawk]

Internet
As dicas de Snowden para criar passwords
10/04/2015  10:19

Edward Snowden deu uma entrevista a John Oliver e falou de vários temas importantes. A meio, deixou ainda uma sugestão para uma password forte, que um computador não adivinhe tão rapidamente.

O ex-analista da NSA explica que passwords com até oito caracteres podem ser adivinhadas facilmente e em poucos segundos. O ideal, segundo Snowden, é criar uma password que seja uma frase e que um computador não consiga identificar, como por exemplo, margarettatcheris110%sexy, ou seja, Margaret Tatcher é 110% sexy.

Veja o vídeo, em inglês, com o segmento da entrevista em que Snowden fala sobre passwords.
https://www.youtube.com/watch?v=yzGzB-yYKcc

http://exameinformatica.sapo.pt/noticias/internet/2015-04-10-As-dicas-de-Snowden-para-criar-passwords




Algumas sugestões da minha imaginação:

1) superavit_portugal_é_240%PIB
2) ulisses_tem_rendibilidade_carteira_de_210%
3) incognitus_tem_330%_de_cabelo
4) elonmusk_é_burlão_a_550%


     

[Messiah]

na verdade... frases sao facilimas de adivinhar.

Apesar de supostamente em teoria ser preciso imenso tempo para adivinhar os caracteres, existem hoje em dia imensos scripts pelos hackers dos quais usam dicionarios para brute force e onde ate mesmo teem web crawlers de modo a adicionarem aos dicionarios os caloes e abreviaturas usadas pela net.

Eu uso palavras random usado com o gerador de passwords

Uso 30 caracteres e geralmente as passwords sao assim:

wzlF4\Hf~G=\jY%*!wm(PtOwc'^/

Esta foi gerada pelo software.

Cada site/servico leva uma diferente que fica numa base dados encriptada e ai sim tem uma master password que eh a unica que preciso decorar e que nesse caso eh algo pronunciavel tipo frase mas escrito de forma diferente tipo.

O pib de portugal e' 200%

Faco algo como

O_P!b_d3_P0r7ug4l_eh_@))%

[eagle51]

O Snowden já é só marketing.... Pouco depois dessa entrevista demonstraram que era muito fácil descobrir as passwords. Aliás toda e qualquer password, mesmo que seja um conjunto de caracteres totalmente aleatório, consegue ser quebrado através de programas de brute force devidamente configurados. Por norma estes começam com palavras comuns usando dicionários, mas depois começam a fazer adaptações e combinações. E também se pode configurar um script para experimentar caracteres aleatórios.

A única coisa que se consegue é fazer esses programas demorarem mais tempo a encontrar a password e assim levar um hacker a saltar para a vitima seguinte porque não quer esperar tanto.

Se a aplicação ou serviço que se tentar entrar tiver mecanismos adicionais de segurança (por exemplo, pedir um código via telemóvel ou à terceira tentativa bloquear o acesso), então os tais programas de brute force ficam bastante limitados.

[555]

https://www.grc.com/haystack.htm

[deMelo]

90% do hacking é feito fora da internet.

Metam isso na cabeça.