Criando senhas diferentes para sites diferentes

Publicado por Fellype em 12/10/2011

[ Hits: 6.800 ]

Blog: http://scidavisbr.blogspot.com/

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Criando senhas diferentes para sites diferentes



A grande maioria dos usuários sabe que utilizar a mesma senha em todos os lugares da Internet (sites, fóruns, aplicativos, redes sociais etc) em que são cadastrados não é uma boa prática. No entanto acabamos fazendo isso de vez em quando, por diversos motivos, mas principalmente pela dificuldade de memorizar a atual quantidade de senhas que temos.

Bom, eu achei uma solução para não ter problemas de esquecimento das minhas senhas nos diversos sites em que sou cadastrado, que é dividir as senhas em duas partes: uma que servirá de base e será a mesma para todos os sites e outra associada ao nome do site, podendo esta vir antes ou depois da base.

Exemplo considerando site do VOL:
  • parte usada como base: 8uhbVGY7*
  • parte associada ao nome do site: Viva
  • senha completa: 8uhbVGY7*Viva (ou Viva8uhbVGY7*)

Depois que passei a fazer isso praticamente não tive mais problemas de esquecimento de senha e de quebra acabei adotando um comportamento mais seguro na web.

A ideia desta dica é a mesma publicada pelo Augusto Campos aqui (recomendo a leitura completa do texto no link).

Quando o assunto é segurança, é sempre bom reforçar boas dicas.

Outras dicas deste autor

Você quer o BrOffice (OpenOffice/LibreOffice) no seu Slackware? Use os buildscripts do SlackBuilds.org!

Sbotools: pacotes em .txz, com o "seu nome" e no lugar que você quer

Thunderbird: configurando o lembrete de anexos

O comando sleep - dormir minutos, horas ou até dias, não apenas segundos

Chat do Facebook com o Kopete sem problemas

Leitura recomendada

Criar um túnel ssh

Gerenciamento de usuários e máquinas na Base LDAP

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Quebrando senha de root

Você se considera um hacker?!

  

Comentários
[1] Comentário enviado por removido em 12/10/2011 - 14:51h

Boa idéia! Vou adotar.

VLW garoto!

[2] Comentário enviado por Teixeira em 12/10/2011 - 22:57h

Para alguns casos, montei uma longa string com uma fileira de animais australianos exóticos, intermeados por uma string numérica.

Suponhamos que eu tenha os seguintes animais exóticos:
Wombat, brushtail possum, taipan snake, big brown, aardvark, tarsier.

Eu poderia montar uma string direta (ou inversa) como a que se segue
wombatbrushtailpossumtaipansnakebigbrownaardvarktarsier

e intercalá-la com uma ordem numérica (com números que peguei desta página, e jamais com números de documentos ou datas de alguma forma vinculadas ao meu perfil)

32520112012320121020111451404267546706120

Crie um critério qualquer para intercalar essas strings entre si. por exemplo, a cada duas letras haverá um algarismo. Então teremos:

wo3mb2at5br2us0ht1ai1lp2os0su1mt2ai3pa2ns0na1ke2bi1gb0ro2wn0aa1rd1va1rk4ta5rs1ie4r

Guardamos essa string em algum lugar seguro, e montamos as senhas de seguinte forma:

Pegamos 9 caracteres de cada vez:

wo3mb2at5
br2us0ht1
ai1lp2os0
su1mt2ai3
pa2ns0na1
ke2bi1gb0
ro2wn0aa1
rd1va1rk4
ta5rs1ie4

Em nosso caso, sobrou um "r"
Se desejarmos fazer mais senhas, colocaremos esse "r" como início de uma segunda string e repetiremos [b]o criterio[/b]. Notem que as senhas daí em diante [b]não ficarão[/b] repetidas.

Agora a outra parte do truque: Vamos colocar um O maiúsculo em alguma posição predefinida no meio de cada senha:

Owo3mb2at5
bOr2us0ht1
aiO1lp2os0
su1Omt2ai3
pa2nOs0na1
ke2biO1gb0
ro2wn0Oaa1
rd1va1rOk4
ta5rs1ieO4

Desta forma, temos senhas seguras de 10 caracteres alfanuméricos, que usam maiúsculas e minúsculas.

Como [b]senhas[/b], são fortes, porém como [b]strings[/b] a coisa muda de figura.

Quem rouba senhas de Orkut, MSN, etc. rouba na verdade [b]a string completa[/b], não importando o que ela contenha ou de que forma foi digitada.
Mesmo assim, procuramos fazer o máximo possível para dificultar a ação dos mal intencionados.
E bem sabemos que em alguns casos, todo o nosso esforço terá sido muito pouco.
Nessas horas a possibilidade de usarmos um teclado virtual vale ouro...

Obs.: Em vez de animais exóticos, pode-se muito bem usar os nomes de localidades de São Paulo. Aí nossa string poderia ser algo como
aO3n0h8a7n
6gO5u4e3r2
a1cO0a9r8a
7g6uO5a4t3
a2t10Ou9b8
a7t6i5Oe4e
3t2a1t0Ou9
a8p7e6a5On
4h3a2n1g0O
...




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Wifi não funciona no Aspire ES 15 com o Debian (8)

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: