 |
| Blazek. Trad.: @EntreMentes |
Esta série em SLIDESHOW.
Mostrando postagens com marcador senhas. Mostrar todas as postagens
Mostrando postagens com marcador senhas. Mostrar todas as postagens
17 fevereiro, 2022
25 setembro, 2019
"Minha senha é bem fácil de lembrar"
"[senhas] simplesmente não atendem ao desafio de qualquer coisa que você realmente quer proteger." ~ Bill Gates, 2004
Naturalmente, a maior falha de segurança das senhas geralmente não são os algoritmos e softwares usados, mas os próprios usuários. Como o famoso criador de XKCD, Randall Munroe, uma vez declarou de forma tão pungente: "através de 20 anos de esforços, nós treinamos com sucesso todos para usar senhas que são difíceis para os humanos lembrarem, mas fáceis para os computadores adivinharem".
Nesta missão de treinar pessoas para criar senhas ruins, a culpa por isso pode ser atribuída às recomendações escritas por Bill Burr, em 2003, amplamente divulgadas pelo Instituto Nacional de Padrões e Tecnologia. Entre outras coisas, Burr recomendou o uso de palavras com caracteres aleatórios substituídos, incluindo a exigência de letras maiúsculas e números, e que os administradores do sistema fizeram com que as pessoas mudassem suas senhas regularmente para segurança máxima.
Sobre essas recomendações universalmente adotadas, o agora aposentado Burr declarou em uma entrevista ao Wall Street Journal : "Muito do que eu fiz, agora me arrependo..."
Para ser justo com Burr, os estudos sobre os aspectos da psicologia humana das senhas eram praticamente inexistentes no momento em que ele escreveu essas recomendações e, teoricamente, suas sugestões, no mínimo, deveriam ter sido um pouco mais seguras do ponto de vista computacional do que usar palavras regulares.
O problema com essas recomendações é apontado pelo Centro Nacional de Segurança Cibernética Britânica (NCSC), que afirma que "essa proliferação de uso de senha e requisitos de senha cada vez mais complexos colocam uma demanda irreal na maioria dos usuários. Inevitavelmente, os usuários planejarão seus próprios mecanismos de enfrentamento para lidar com a sobrecarga de senha. Isso inclui anotar as senhas, reutilizar a mesma senha em diferentes sistemas ou usar estratégias simples e previsíveis de criação de senhas".
Em 2013, o Google fez um rápido estudo sobre as senhas e observou que a maioria das pessoas usa um dos seguintes procedimentos em seu esquema de senhas: o nome ou aniversário de um animal de estimação, membro da família ou parceiro; um aniversário ou outra data significativa; a data de nascimento; o feriado favorito; algo a ver com um time favorito; e, inexplicavelmente, a palavra password.
Assim, a maioria das pessoas escolhe senhas baseadas em informações que são facilmente acessíveis aos hackers, que podem criar um algoritmo de força bruta para quebrar a senha.
Felizmente, embora você possa não saber da onipresença de sistemas que ainda exigem o melhor de você para definir uma senha, a maioria das entidades consultivas de segurança alterou drasticamente suas recomendações nos últimos anos.
Por exemplo, o acima mencionado NCSC recomenda agora, entre outras coisas, que os administradores de sistema parem de fazer as pessoas mudarem senhas, a menos que haja uma quebra de senha conhecida no sistema. O motivo: “Isso impõe ônus ao usuário (que provavelmente escolherá novas senhas que são apenas pequenas variações da antigo) e não traz nenhum benefício real". Além disso, estudos mostraram que "uma mudança de senha regularmente prejudica em vez de melhorar a segurança…"
Ou, como observa em Physics, o famoso cientista da computação Dr. Alan Woodward, da Universidade de Surrey: "Quanto mais você pede a alguém para mudar a senha, mais fracas as senhas que escolherá."
Da mesma forma, até mesmo um conjunto completamente aleatório de caracteres, em uma senha que não tenha outras medidas de segurança, é relativamente suscetível a ataques de força bruta. Como tal, o Instituto Nacional de Padrões e Tecnologia também atualizou suas recomendações, agora incentivando os administradores a fazer com que as pessoas se concentrem em senhas longas, mas simples. Por exemplo, uma senha como "Minha senha é bem fácil de lembrar" geralmente será mais segura do que "D@ught3rsN@m3!1" ou mesmo "* ^ sg5! J8H8*@ #! ^".
É claro que, ao usar tais frases que tornam as coisas fáceis de lembrar, não contorna o problema de ter seus dados "hackeados" em algum serviço importante, com sistemas às vezes usando criptografia fraca ou mesmo nenhuma. Como aconteceu ao hack Equifax, que teve acesso aos dados pessoais de 145,5 milhões de pessoas nos EUA, incluindo nomes completos, números de seguridade social, datas de nascimento e endereços.
Ao final, nenhum sistema jamais será totalmente seguro, não importa o quão bem projetado tenha sido. O que nos leva às três regras de ouro da segurança do computador, escritas pelo célebre criptógrafo Robert Morris: "não possua um computador; não o ligue; e não o use".
Extraído de: WHO INVENTED COMPUTER PASSWORDS?, Today I Found Out
Arquivo
Lorrie Cranor criou uma "nuvem" com as mil piores senhas em língua inglesa, imprimiu-as num tecido e fez um vestido que ela usou numa palestra sobre a segurança de computadores.⇛
O vestido das piores senhas
Naturalmente, a maior falha de segurança das senhas geralmente não são os algoritmos e softwares usados, mas os próprios usuários. Como o famoso criador de XKCD, Randall Munroe, uma vez declarou de forma tão pungente: "através de 20 anos de esforços, nós treinamos com sucesso todos para usar senhas que são difíceis para os humanos lembrarem, mas fáceis para os computadores adivinharem".
Nesta missão de treinar pessoas para criar senhas ruins, a culpa por isso pode ser atribuída às recomendações escritas por Bill Burr, em 2003, amplamente divulgadas pelo Instituto Nacional de Padrões e Tecnologia. Entre outras coisas, Burr recomendou o uso de palavras com caracteres aleatórios substituídos, incluindo a exigência de letras maiúsculas e números, e que os administradores do sistema fizeram com que as pessoas mudassem suas senhas regularmente para segurança máxima.
Sobre essas recomendações universalmente adotadas, o agora aposentado Burr declarou em uma entrevista ao Wall Street Journal : "Muito do que eu fiz, agora me arrependo..."
Para ser justo com Burr, os estudos sobre os aspectos da psicologia humana das senhas eram praticamente inexistentes no momento em que ele escreveu essas recomendações e, teoricamente, suas sugestões, no mínimo, deveriam ter sido um pouco mais seguras do ponto de vista computacional do que usar palavras regulares.
O problema com essas recomendações é apontado pelo Centro Nacional de Segurança Cibernética Britânica (NCSC), que afirma que "essa proliferação de uso de senha e requisitos de senha cada vez mais complexos colocam uma demanda irreal na maioria dos usuários. Inevitavelmente, os usuários planejarão seus próprios mecanismos de enfrentamento para lidar com a sobrecarga de senha. Isso inclui anotar as senhas, reutilizar a mesma senha em diferentes sistemas ou usar estratégias simples e previsíveis de criação de senhas".
Em 2013, o Google fez um rápido estudo sobre as senhas e observou que a maioria das pessoas usa um dos seguintes procedimentos em seu esquema de senhas: o nome ou aniversário de um animal de estimação, membro da família ou parceiro; um aniversário ou outra data significativa; a data de nascimento; o feriado favorito; algo a ver com um time favorito; e, inexplicavelmente, a palavra password.
Assim, a maioria das pessoas escolhe senhas baseadas em informações que são facilmente acessíveis aos hackers, que podem criar um algoritmo de força bruta para quebrar a senha.
Felizmente, embora você possa não saber da onipresença de sistemas que ainda exigem o melhor de você para definir uma senha, a maioria das entidades consultivas de segurança alterou drasticamente suas recomendações nos últimos anos.
Por exemplo, o acima mencionado NCSC recomenda agora, entre outras coisas, que os administradores de sistema parem de fazer as pessoas mudarem senhas, a menos que haja uma quebra de senha conhecida no sistema. O motivo: “Isso impõe ônus ao usuário (que provavelmente escolherá novas senhas que são apenas pequenas variações da antigo) e não traz nenhum benefício real". Além disso, estudos mostraram que "uma mudança de senha regularmente prejudica em vez de melhorar a segurança…"
Ou, como observa em Physics, o famoso cientista da computação Dr. Alan Woodward, da Universidade de Surrey: "Quanto mais você pede a alguém para mudar a senha, mais fracas as senhas que escolherá."
Da mesma forma, até mesmo um conjunto completamente aleatório de caracteres, em uma senha que não tenha outras medidas de segurança, é relativamente suscetível a ataques de força bruta. Como tal, o Instituto Nacional de Padrões e Tecnologia também atualizou suas recomendações, agora incentivando os administradores a fazer com que as pessoas se concentrem em senhas longas, mas simples. Por exemplo, uma senha como "Minha senha é bem fácil de lembrar" geralmente será mais segura do que "D@ught3rsN@m3!1" ou mesmo "* ^ sg5! J8H8*@ #! ^".
É claro que, ao usar tais frases que tornam as coisas fáceis de lembrar, não contorna o problema de ter seus dados "hackeados" em algum serviço importante, com sistemas às vezes usando criptografia fraca ou mesmo nenhuma. Como aconteceu ao hack Equifax, que teve acesso aos dados pessoais de 145,5 milhões de pessoas nos EUA, incluindo nomes completos, números de seguridade social, datas de nascimento e endereços.
Ao final, nenhum sistema jamais será totalmente seguro, não importa o quão bem projetado tenha sido. O que nos leva às três regras de ouro da segurança do computador, escritas pelo célebre criptógrafo Robert Morris: "não possua um computador; não o ligue; e não o use".
Extraído de: WHO INVENTED COMPUTER PASSWORDS?, Today I Found Out
Arquivo
Lorrie Cranor criou uma "nuvem" com as mil piores senhas em língua inglesa, imprimiu-as num tecido e fez um vestido que ela usou numa palestra sobre a segurança de computadores.⇛
O vestido das piores senhas
02 abril, 2018
Leis fortes dos números pequenos
A primeira lei forte dos números pequenos (Gardner 1980, Guy 1988, 1990) afirma:
"Não há números pequenos suficientes para atender às muitas demandas existentes".
E a segunda lei forte dos números pequenos (Guy 1990) afirma que "quando dois números parecem iguais, não são necessariamente assim".
Guy (1988) dá 35 exemplos dessa afirmação e mais 40 em Guy (1990).
Assim, qualquer número inteiro pequeno aparece em muito mais contextos do que pode parecer razoável, levando a muitas coincidências surpreendentes em matemática, simplesmente porque esses números aparecem com grande frequência e são tão poucos.
Isso pode levar matemáticos inexperientes a concluírem que esses conceitos estão relacionados, quando na verdade eles não o são.
A observação de Guy, desde então, tornou-se parte do folclore matemático e é comumente referenciada por outros autores.
O britânico Richard K. Guy escreveu quatro trabalhos com Paul Erdős, e seu número de Erdős é 1.
-------------------------------------------------------------------------------------------------------------------------
O uso de senhas de segurança é sustentável?
Uma postagem do Ideias Cretinas, do ScienceBlogs Brasil
Esta não é uma questão ecológica, a menos que se considerem os números inteiros como uma espécie ameaçada (o que seria estranho porque, afinal, eles são infinitos). Mas há algum tempo chegaram aqui em casa novos cartões de crédito, em substituição a alguns que estavam vencendo. Todos com chip e senha.
Somando-se a isso a senha dos cartões de débito, a senha do computador do trabalho, a senha para editar este blog, as senhas das minhas contas de e-mail, do twitter, orkut (em 2009), scribd… Bom, não dá. Simplesmente, não dá.
Existe um princípio irônico-matemático chamado Lei Forte dos Números Pequenos, que diz que “não existem números pequenos suficientes para dar conta de tudo que se exige deles”.
Essa "lei" foi sugerida originalmente como uma observação do fato de que várias séries numéricas começam da mesma forma (a On-Line Encyclopedia of Integer Sequences registra nada menos que 13.526 séries começando com 1,2,3…), mas ganha um novo significado neste nosso mundo de códigos de acesso. E ela também merece uma generalização, que poderíamos chamar de Lei Forte do Teclado Qwerty: não existem combinações aleatórias suficientes de caracteres arábicos, latinos e especiais para dar conta de tudo o que se exige deles.
Claro, matematicamente falando, as combinações possíveis de letras e números superam em muito a população da Terra (são 48 teclas no meu computador, sendo que cada uma delas pode gerar pelo menos dois caracteres, num total de 96. O total de senhas de seis caracteres que isso pode produzir é de 96 à sexta potência, ou quase 800 bilhões), mas na prática é preciso levar em consideração que (a) em várias partes do mundo já temos muito mais de uma senha por habitante e (b) a memória humana é falível, limitada, o que leva as pessoas a criar senhas em torno de padrões pré-estabelecidos ou a andar com os códigos anotados na carteira. O que derrota todo o propósito das senhas, para começo de conversa.
Portanto, como podemos equilibrar uma boa senha que precisa ser longa e complexa com a capacidade de memorizá-la sem anotá-la?
Enquanto a antropometria (biometria) não chega, eu já tomei uma decisão, duplamente sudável: vou cortar radicalmente o uso de cartões de crédito.
Os grifos são nossos. (PGCS)
"Não há números pequenos suficientes para atender às muitas demandas existentes".
E a segunda lei forte dos números pequenos (Guy 1990) afirma que "quando dois números parecem iguais, não são necessariamente assim".
Guy (1988) dá 35 exemplos dessa afirmação e mais 40 em Guy (1990).
Assim, qualquer número inteiro pequeno aparece em muito mais contextos do que pode parecer razoável, levando a muitas coincidências surpreendentes em matemática, simplesmente porque esses números aparecem com grande frequência e são tão poucos.
Isso pode levar matemáticos inexperientes a concluírem que esses conceitos estão relacionados, quando na verdade eles não o são.
A observação de Guy, desde então, tornou-se parte do folclore matemático e é comumente referenciada por outros autores.
O britânico Richard K. Guy escreveu quatro trabalhos com Paul Erdős, e seu número de Erdős é 1.
-------------------------------------------------------------------------------------------------------------------------
O uso de senhas de segurança é sustentável?
Uma postagem do Ideias Cretinas, do ScienceBlogs Brasil
Esta não é uma questão ecológica, a menos que se considerem os números inteiros como uma espécie ameaçada (o que seria estranho porque, afinal, eles são infinitos). Mas há algum tempo chegaram aqui em casa novos cartões de crédito, em substituição a alguns que estavam vencendo. Todos com chip e senha.
Somando-se a isso a senha dos cartões de débito, a senha do computador do trabalho, a senha para editar este blog, as senhas das minhas contas de e-mail, do twitter, orkut (em 2009), scribd… Bom, não dá. Simplesmente, não dá.
Existe um princípio irônico-matemático chamado Lei Forte dos Números Pequenos, que diz que “não existem números pequenos suficientes para dar conta de tudo que se exige deles”.
Essa "lei" foi sugerida originalmente como uma observação do fato de que várias séries numéricas começam da mesma forma (a On-Line Encyclopedia of Integer Sequences registra nada menos que 13.526 séries começando com 1,2,3…), mas ganha um novo significado neste nosso mundo de códigos de acesso. E ela também merece uma generalização, que poderíamos chamar de Lei Forte do Teclado Qwerty: não existem combinações aleatórias suficientes de caracteres arábicos, latinos e especiais para dar conta de tudo o que se exige deles.
Claro, matematicamente falando, as combinações possíveis de letras e números superam em muito a população da Terra (são 48 teclas no meu computador, sendo que cada uma delas pode gerar pelo menos dois caracteres, num total de 96. O total de senhas de seis caracteres que isso pode produzir é de 96 à sexta potência, ou quase 800 bilhões), mas na prática é preciso levar em consideração que (a) em várias partes do mundo já temos muito mais de uma senha por habitante e (b) a memória humana é falível, limitada, o que leva as pessoas a criar senhas em torno de padrões pré-estabelecidos ou a andar com os códigos anotados na carteira. O que derrota todo o propósito das senhas, para começo de conversa.
Portanto, como podemos equilibrar uma boa senha que precisa ser longa e complexa com a capacidade de memorizá-la sem anotá-la?
Enquanto a antropometria (biometria) não chega, eu já tomei uma decisão, duplamente sudável: vou cortar radicalmente o uso de cartões de crédito.
Os grifos são nossos. (PGCS)
11 julho, 2017
Criando uma senha
- repolho
- Sinto muito, a senha precisa ter pelo menos 8 caracteres.
- repolho cozido
- Sinto muito, a senha precisa ter pelo menos 1 numeral.
- 1 repolho cozido
- Sinto muito, a senha não pode ter espaços em branco.
- 50porrasderepolhoscozidos
- Sinto muito, a senha precisa ter pelo menos uma letra maiúscula.
- 50PorrasdeRepolhosCozidosEnfiadosNoSeuRabo,SeVocêNãoMeDerAcessoImediatamente
- Sinto muito, a senha não pode ter pontuação.
- AgoraEuFiqueiMuitoPuto50PorrasDeRepolhosCozidosEnfiadosNoSeuRaboSeVoceNãoMeDer
AcessoImediatamente
- Sinto muito, esta senha já existe. Tente outra.
A senha
http://blogdopg.blogspot.com.br/2009/08/senha.html#links
- Sinto muito, a senha precisa ter pelo menos 8 caracteres.
- repolho cozido
- Sinto muito, a senha precisa ter pelo menos 1 numeral.
- 1 repolho cozido
- Sinto muito, a senha não pode ter espaços em branco.
- 50porrasderepolhoscozidos
- Sinto muito, a senha precisa ter pelo menos uma letra maiúscula.
- 50PorrasdeRepolhosCozidosEnfiadosNoSeuRabo,SeVocêNãoMeDerAcessoImediatamente
- Sinto muito, a senha não pode ter pontuação.
- AgoraEuFiqueiMuitoPuto50PorrasDeRepolhosCozidosEnfiadosNoSeuRaboSeVoceNãoMeDer
AcessoImediatamente
- Sinto muito, esta senha já existe. Tente outra.
[fazendo a ronda na internet também em imagem]
A senha
http://blogdopg.blogspot.com.br/2009/08/senha.html#links
23 março, 2015
O vestido das piores senhas
Lorrie Cranor é professora de Ciência da Computação na Universidade Carnegie Mellon. Ela é especialista em privacidade e segurança de computadores.
Para ilustrar a importância do uso de senhas de qualidade, ela criou uma "nuvem" com as mil piores senhas da língua inglesa. São alguns dos destaques: "12345", "abc123" e "password".
Então, Cranor imprimiu a "nuvem" num tecido e usou o tecido para criar um vestido.
Este vestido... que ela usou ao fazer um discurso na Universidade sobre a segurança de computadores.
03 janeiro, 2014
Senhas em exposição
Desculpe,
mas a sua senha deve conter
letras maíúsculas e minúsculas,
números,
um haiku,
um gang sign,
um hieroglifo
e o sangue de uma virgem. ►
É sério. Deu no VICE Motherboard:
Sua senha LinkedIn está em exposição em um museu na Alemanha
por Brian Merchant
Exatamente na obra "Esqueceu sua senha?", de Aram Bartholl, cujos oito volumes impressos listam todas as 4,7 milhões de senhas do LinkedIn que foram furtadas em 2012.Qualquer usuário do LinkedIn que visite a exposição pode consultar a obra e rever nela a sua inesquecível senha.
Estão ordenadas alfabeticamente.
21 agosto, 2013
A Era do Wi-Fi
Anúncio
Procura-se vizinho com Wi-Fi sem senha.
Louvor
Já pensou a gente poder descolar as senhas de Wi-Fi por aí? É para glorificar de pé, irmão.
Crítica
Diz-se comunista mas coloca senha no Wi-Fi.(*)
Pensamento
Um copo d'água e a senha do Wi-Fi não se negam a ninguém.
Entrevista
"Não criamos esse aplicativo para ganhar dinheiro", diz Mandic. "Mas é possível ganhar dinheiro com qualquer coisa, até com lixo. A questão é o volume: se você tem uma lata de lixo ou um aterro sanitário."
Mandic quis dizer que o seu aplicativo (que ajuda a encontrar senhas de redes Wi-Fi) tende a ficar rentável com o crescimento do banco de senhas.
Mapa
www.mapawifi.com.br
Cartum
(*) "Si tan comunista eres quítale la contrasenã al WIFI." Karl Marx
24/06/2014 - Atualizando...
Procura-se vizinho com Wi-Fi sem senha.
Louvor
Já pensou a gente poder descolar as senhas de Wi-Fi por aí? É para glorificar de pé, irmão.
Crítica
Diz-se comunista mas coloca senha no Wi-Fi.(*)
Pensamento
Um copo d'água e a senha do Wi-Fi não se negam a ninguém.
Entrevista
"Não criamos esse aplicativo para ganhar dinheiro", diz Mandic. "Mas é possível ganhar dinheiro com qualquer coisa, até com lixo. A questão é o volume: se você tem uma lata de lixo ou um aterro sanitário."
Mandic quis dizer que o seu aplicativo (que ajuda a encontrar senhas de redes Wi-Fi) tende a ficar rentável com o crescimento do banco de senhas.
Mapa
www.mapawifi.com.br
Cartum
(*) "Si tan comunista eres quítale la contrasenã al WIFI." Karl Marx
24/06/2014 - Atualizando...
I gave mankind free will but not free wifi. Looking back I should have flipped that.
— God (@TheTweetOfGod) 19 junho 2014
05 outubro, 2011
Furtos de senhas. Uma nova tecnologia para o crime
Este método não é perfeito, nem muito prático, mas temos de reconhecer que é bastante engenhoso. É o resultado dos estudos de um grupo de pesquisadores do Departamento de Ciência da Computação da Universidade da Califórnia, em San Diego.
Trata-se de usar uma câmara de imagem térmica (que revela o calor dos objetos) para descobrir os números de um teclado que foram pressionados durante a digitação de uma senha. Com base no princípio de que as teclas pressionadas conservam por algum tempo o calor corporal.
Os autores do estudo foram capazes de ler a senha, em 80 por cento dos casos, quando a câmara foi utilizada logo após a digitação da senha; em até 50 por cento, após decorrido o tempo de um minuto. Além desse tempo, as possibilidades de sucesso ficaram reduzidas para 20 por cento.
Mas já há uma orientação de como é possível se proteger de tais furtos de senha. Adotando como última operação encostar a palma da mão sobre o teclado inteiro.
Trata-se de usar uma câmara de imagem térmica (que revela o calor dos objetos) para descobrir os números de um teclado que foram pressionados durante a digitação de uma senha. Com base no princípio de que as teclas pressionadas conservam por algum tempo o calor corporal.
Os autores do estudo foram capazes de ler a senha, em 80 por cento dos casos, quando a câmara foi utilizada logo após a digitação da senha; em até 50 por cento, após decorrido o tempo de um minuto. Além desse tempo, as possibilidades de sucesso ficaram reduzidas para 20 por cento.
 |
| À esquerda, o teclado de um caixa eletrônico; à direita, sua imagem após o uso obtida com uma câmara de imagem térmica. |
Mas já há uma orientação de como é possível se proteger de tais furtos de senha. Adotando como última operação encostar a palma da mão sobre o teclado inteiro.
Al asalto de cajeros automáticos con cámaras térmicas, Microsiervos
Assinar:
Postagens (Atom)