Criando senhas diferentes para sites diferentes

Publicado por Fellype em 12/10/2011

[ Hits: 6.799 ]

Blog: http://scidavisbr.blogspot.com/

 


Criando senhas diferentes para sites diferentes



A grande maioria dos usuários sabe que utilizar a mesma senha em todos os lugares da Internet (sites, fóruns, aplicativos, redes sociais etc) em que são cadastrados não é uma boa prática. No entanto acabamos fazendo isso de vez em quando, por diversos motivos, mas principalmente pela dificuldade de memorizar a atual quantidade de senhas que temos.

Bom, eu achei uma solução para não ter problemas de esquecimento das minhas senhas nos diversos sites em que sou cadastrado, que é dividir as senhas em duas partes: uma que servirá de base e será a mesma para todos os sites e outra associada ao nome do site, podendo esta vir antes ou depois da base.

Exemplo considerando site do VOL:
  • parte usada como base: 8uhbVGY7*
  • parte associada ao nome do site: Viva
  • senha completa: 8uhbVGY7*Viva (ou Viva8uhbVGY7*)

Depois que passei a fazer isso praticamente não tive mais problemas de esquecimento de senha e de quebra acabei adotando um comportamento mais seguro na web.

A ideia desta dica é a mesma publicada pelo Augusto Campos aqui (recomendo a leitura completa do texto no link).

Quando o assunto é segurança, é sempre bom reforçar boas dicas.

Outras dicas deste autor

Navegador links com suporte a imagens (links -g) como usuário comum

O comando sleep - dormir minutos, horas ou até dias, não apenas segundos

Sbotools: pacotes em .txz, com o "seu nome" e no lugar que você quer

Thunderbird: configurando o lembrete de anexos

Você quer o BrOffice (OpenOffice/LibreOffice) no seu Slackware? Use os buildscripts do SlackBuilds.org!

Leitura recomendada

Análise de memória com Volatility (vídeo)

PwnTooth - pen testing em dispositivos bluetooth

Lista de portas TCP, UDP e ICMP

Escondendo a versão do BIND

Dicas valiosas contra worms, trojans e ataques de phishing

  

Comentários
[1] Comentário enviado por removido em 12/10/2011 - 14:51h

Boa idéia! Vou adotar.

VLW garoto!

[2] Comentário enviado por Teixeira em 12/10/2011 - 22:57h

Para alguns casos, montei uma longa string com uma fileira de animais australianos exóticos, intermeados por uma string numérica.

Suponhamos que eu tenha os seguintes animais exóticos:
Wombat, brushtail possum, taipan snake, big brown, aardvark, tarsier.

Eu poderia montar uma string direta (ou inversa) como a que se segue
wombatbrushtailpossumtaipansnakebigbrownaardvarktarsier

e intercalá-la com uma ordem numérica (com números que peguei desta página, e jamais com números de documentos ou datas de alguma forma vinculadas ao meu perfil)

32520112012320121020111451404267546706120

Crie um critério qualquer para intercalar essas strings entre si. por exemplo, a cada duas letras haverá um algarismo. Então teremos:

wo3mb2at5br2us0ht1ai1lp2os0su1mt2ai3pa2ns0na1ke2bi1gb0ro2wn0aa1rd1va1rk4ta5rs1ie4r

Guardamos essa string em algum lugar seguro, e montamos as senhas de seguinte forma:

Pegamos 9 caracteres de cada vez:

wo3mb2at5
br2us0ht1
ai1lp2os0
su1mt2ai3
pa2ns0na1
ke2bi1gb0
ro2wn0aa1
rd1va1rk4
ta5rs1ie4

Em nosso caso, sobrou um "r"
Se desejarmos fazer mais senhas, colocaremos esse "r" como início de uma segunda string e repetiremos [b]o criterio[/b]. Notem que as senhas daí em diante [b]não ficarão[/b] repetidas.

Agora a outra parte do truque: Vamos colocar um O maiúsculo em alguma posição predefinida no meio de cada senha:

Owo3mb2at5
bOr2us0ht1
aiO1lp2os0
su1Omt2ai3
pa2nOs0na1
ke2biO1gb0
ro2wn0Oaa1
rd1va1rOk4
ta5rs1ieO4

Desta forma, temos senhas seguras de 10 caracteres alfanuméricos, que usam maiúsculas e minúsculas.

Como [b]senhas[/b], são fortes, porém como [b]strings[/b] a coisa muda de figura.

Quem rouba senhas de Orkut, MSN, etc. rouba na verdade [b]a string completa[/b], não importando o que ela contenha ou de que forma foi digitada.
Mesmo assim, procuramos fazer o máximo possível para dificultar a ação dos mal intencionados.
E bem sabemos que em alguns casos, todo o nosso esforço terá sido muito pouco.
Nessas horas a possibilidade de usarmos um teclado virtual vale ouro...

Obs.: Em vez de animais exóticos, pode-se muito bem usar os nomes de localidades de São Paulo. Aí nossa string poderia ser algo como
aO3n0h8a7n
6gO5u4e3r2
a1cO0a9r8a
7g6uO5a4t3
a2t10Ou9b8
a7t6i5Oe4e
3t2a1t0Ou9
a8p7e6a5On
4h3a2n1g0O
...




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts