Quem me conhece sabe que levo a segurança muito a sério, tenho contas em vários sites e seria muito inocente da minha parte usar sempre a mesma senha em todos os sites, por isso optei por usar senhas diferentes por muito tempo. cada conta minha, bem como o uso de senhas seguras aleatórias (minúsculas + maiúsculas + números + etc).
Eu falei com você há muito tempo sobre pwgen, o aplicativo que uso atualmente para gerar senhas seguras, bom ... agora vou falar sobre outro que também é uma excelente opção 😉
Para instalar o aplicativo, instale o pacote: criarpasswd
En Debian, Ubuntu ou derivados:
sudo apt-get install makepasswd
Em outras distros boas, basta instalar o mesmo pacote: criarpasswd
Para executá-lo, eles escrevem em um terminal:
makepasswd
Você verá que uma linha de quase 10 caracteres aparece, algo assim: 1FXMuBEtn
Como você pode ver, contém maiúsculas, minúsculas e números, que podem muito bem ser sua senha para um site, então eles geram outro e esse outro será usado para outro site, etc etc 😉
Mas isso não é tudo, se você quiser que cada senha tenha 15 caracteres, pode passar com o parâmetro --chars=__
o número de caracteres, ou seja, aqui faremos com que a senha gerada tenha 15 caracteres:
makepasswd --chars=15
Isso me deu como resultado: r3MMHIYAI8c1YD7
Este aplicativo tem muitas outras opções, se em um terminal eles colocarem makepasswd --help
você pode ver todas essas outras opções 😉
Como você pode ver, gerar senhas aleatórias (e depois salvá-las em um documento ou em nosso aplicativo) é algo realmente simples, vamos sempre tentar tornar a tarefa de cracking o mais difícil possível para os mal-intencionados 😀
Espero que tenha gostado desta alternativa para pwgen ^ - ^
Hmmm está bem, mas onde você armazena todas as senhas que são impossíveis de lembrar?
Heh, até agora eu vi o outro show do outro post, e no final o show daquele que aparece Ótimos aplicativos, preciso quebrar maus hábitos de segurança.
Exato 😀
KeepassX ... o aplicativo perfeito, hahaha. Na verdade, acabei de publicar outro post sobre um tópico semelhante, talvez você ache interessante.
Ainda tinha maus hábitos ... mas quando comecei a ter contas importantes, como a conta de domínio aqui, hostings e outras, simplesmente deixei as senhas que eu usava antes 🙂
Lendo…
Eu também não tinha visto, ha. Normalmente não leio os posts do Gaara, hoje abri uma exceção. xD 😛
O_O … WTF !!!, sério? 0_oU
Ohhh ...
Opa, certo, você não deveria saber. : S
Finja que não leu nada. 😉
O_O … Você está brincando comigo? O_O ...
Cara, se é brincadeira, não acho graça ... meus posts são muito ruins? 0_oU
Se adianta, já que vejo uma chama iminente haha :), muitos de nós aqui consideram que os posts desse cara que não consigo escrever por causa do layout do meu teclado (XD lie) são excelentes e com alto conteúdo teórico .
hahahahahaha bem, agora estou escrevendo outro mas é novidade, baaaaaaassstante interessante na minha opinião, só falta o upload das fotos 😀
E obrigado pelo que você fala, embora eu saiba que não é totalmente verdade LOL !!.
Hehe, embora eu esteja realmente interessado nos posts do Bash, isso é sério e, por coincidência, você é bom.
Embora eu deva admitir que Manuel de la Fuente me fez rir hahahahahaha. Ele sabe como levantar seu ânimo.
@ KZKG ^ Gaara: Calma, cara, foi uma piada. Não fique deprimido porque eu já tive o suficiente de sua fase emo antes. 😛
@Blaire Pascal: Engraçado, meu objetivo era o oposto. 😐 Mas, como eu disse, pensei melhor e não combina comigo. 😀
Hahaha Manuel, ele acabou de machucar o ego e os sentimentos do meu amigo hahaha
@Manuel: hahaha fase emo? … Uff, acho que você está confundido com Coragem 😀…. RI MUITO!!!
@elav: Doeu não, mas repensar várias coisas sim hahahahaha.
a verdade é que eu entro pelos posts do gaara xD
Você pode usar KeePassX, que está nos repositórios Arch, ou LastPass, que tem extensões para os navegadores principais.
De qualquer forma, não gosto desses métodos automáticos precisamente porque as senhas são impossíveis de lembrar (a menos que você seja um computador humano) e então não há como acessar suas contas se você não tiver seu PC em mãos.
Pelo contrário, tenho uma tática para criar senhas superfortes e memoráveis ao mesmo tempo. O que faço é pensar em qualquer frase, por exemplo:
«Alejandra planta flores vermelhas e amarelas em seu jardim»
Nós desenhamos as iniciais:
apfryaesj
E agora me lembro quantas flores Alejandra plantou de cada uma: 20 vermelhas e 17 amarelas
ApFR20yA17esJ
Alguns caracteres aleatórios para tornar ainda mais complicado:
ApFR20y e A17esJ *
E pronto, uma senha memorável de 15 caracteres que [em teoria] levaria 157 bilhões de anos para adivinhar de um PC normal. 😉
Agora que se você tiver problemas com os EUA e eles tentarem invadir você dos computadores do Pentágono, isso seria outra história. 😛
Oo técnica interessante. "Antonio tem batons debaixo do travesseiro": AtlLDdsa e alguns personagens: AtlLDdsaⱤⱦⱱ Փ e voila jah.
O interessante será ver como você se lembra de todos aqueles personagens que você colocou aleatoriamente nele, hahaha.
Quem diabos é Antonio e por que ele mantém batons debaixo do travesseiro? o_O
Haha, eu pensei que era algo aleatório.
@Blaire: Ok, puro acaso. Eu acredito em você, Antonio. xD
Haha não, meu nome é Pablo.
Eu pessoalmente os armazeno com um gerenciador de senhas chamado fpm2 (gerenciador de senhas Figaro 2)
Um programa essencial para quem possui centenas de contas associadas a diferentes emails e senhas.
O programa essencial para este fim é o plugin LastPass para navegadores, prático, rápido e acima de tudo seguro.
Eu apenas tentei fazer uma senha de 10000000000 caracteres e não foi finalizada.
Não o conhecia! Atualmente uso o Kpass, mas só porque sou fã do KDE, gosto dele porque me permite gerar muitas chaves de uma vez.
Eu uso o nome, título e ano de um álbum ou livro como referência, além de um sinal aleatório. As iniciais do autor em maiúsculas e as iniciais do título em minúsculas ou vice-versa e no meio um sinal. Exemplo: Gabriel García Marquez, cem anos de solidão 1967 = 19GGM% cads / 67. Embora você tenha que ter cuidado para não escolher seu livro ou álbum favorito, porque pela engenharia social ele pode ser descoberto. Outro elemento interessante é incluir espaços, mas em alguns casos eles não são suportados. Aparentemente, complica as coisas em ataques de força bruta.
Embora eu normalmente use o método que o Manuel explica, há duas coisas que gostaria de acrescentar, em relação à questão das senhas.
1- Segundo alguns especialistas, a melhor forma de desacelerar possíveis ataques de força bruta não é necessariamente aumentar a complexidade da senha, mas simplesmente seu comprimento. Em outras palavras, de acordo com esses especialistas, a senha "ApFR20y & A17esJ *" seria na verdade mais vulnerável do que "pepe" com vinte zeros atrás dela. Claro, se alguém nos visse digitar algo assim, eles notariam imediatamente o truque; Usei este exemplo apenas para ilustrar a ideia.
2- A maioria dos aplicativos atuais não armazena as senhas em si, mas apenas um hash ou máscara dela. Isso aumenta a segurança, embora como o número de hashes de qualquer algoritmo seja limitado, haja colisões, ou seja, duas strings de texto poderiam produzir o mesmo hash. Agora, os hackers estão bem cientes disso e exploram isso, então, para algoritmos como MD5 ou SHA1, eles criaram algo chamado de tabelas de arco-íris, que consiste em tabelas pré-computadas gigantescas contendo sequências de caracteres que produzem cada um dos hashs do algoritmo, então se alguém obtiver o hash de uma senha nossa e usa essas tabelas, mesmo que não saibam a senha, eles encontrarão uma string de texto que lhes permite obter o mesmo hash, com o qual terão acesso a tudo o que protegeu a senha. Por esta razão, ao projetar um mecanismo de autenticação, é aconselhável usar também algo chamado salt ... que deixo para vocês para um estudo independente para não estender mais aqui. 😉
Salvo nos favoritos!
Muito bom, embora lembrar o comando seja um pouco tedioso, um iniciador visual seria adequado.
???
comando [argumento] = {valor}
Como qualquer outro comando de console, qual parte é "tediosa"?
muito obrigado, muito útil!