Ferramentas do usuário

Ferramentas do site


dadoware:dadoware

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão
Revisão anterior
dadoware:dadoware [2017-12-31 12:51]
luciano [Introdução]
dadoware:dadoware [2018-01-02 14:36] (atual)
luciano
Linha 4: Linha 4:
  
 Se já sabe como usar, vá direto para a [[lista de palavras]]. Se já sabe como usar, vá direto para a [[lista de palavras]].
 +
 +Para praticar a digitação da sua frase-senha com segurança no terminal do seu computador, use o [[:​passdrill]].
  
 ===== Introdução ===== ===== Introdução =====
  
-**Dadoware** é um método para gerar senhas mais seguras usando **lápis**, **papel** e **dados** para construir frases com palavras sorteadas ​deste livreto.+**Dadoware** é um método para gerar senhas mais seguras usando **lápis**, **papel** e **dados** para construir frases com palavras sorteadas.
  
-Você pode (e deve!) usar um [[gerenciador de senhas]] para criar e armazenar senhas fortes para todas as suas contas. Mas para proteger seu arquivo de senhas você o ideal é usar uma **frase-senha** (//​passphrase//​. Essa frase-senha funciona como uma espécie de "chave mestra"​ para você poder abrir o próprio gerenciador de senhas.+Tem uma [[https://​xkcd.com/​936/​|tirinha do XKCD]] (em inglês) que explica bem porque uma senha formada por várias palavras é melhor que uma senha tipo ''​Tr0v4dor&​3''​. 
 + 
 +Você pode (e deve!) usar um [[:gerenciador de senhas]] para criar e armazenar senhas fortes para todas as suas contas. Mas para proteger seu arquivo de senhas você o ideal é usar uma **frase-senha** (//​passphrase//​). Essa frase-senha funciona como uma espécie de "chave mestra"​ para você poder abrir o próprio gerenciador de senhas.
  
 Uma frase-senha é formada por várias palavras, e é bem mais longa que uma senha comum. Se composta de palavras familiares, uma frase-senha pode ser mais fácil de lembrar que um monte de caracteres estranhos. E se todas as palavras forem escolhidas de forma aleatória, será bem difícil de quebrar. Uma frase-senha é formada por várias palavras, e é bem mais longa que uma senha comum. Se composta de palavras familiares, uma frase-senha pode ser mais fácil de lembrar que um monte de caracteres estranhos. E se todas as palavras forem escolhidas de forma aleatória, será bem difícil de quebrar.
  
 O método original Diceware™ foi inventado por Arnold G. Reinhold, autor de livros sobre informática. A parte mais complicada é ter uma lista de palavras para sortear lançando 5 dados. A lista precisa ter exatamente 7.776 (6<​sup>​5</​sup>​) palavras familiares. No site original do [[http://​world.std.com/​~reinhold /​diceware.html|Diceware]] não há uma lista de palavras em português, então resolvemos criar esta, que chamamos de **Dadoware** para ficar mais fácil de explicar. O método original Diceware™ foi inventado por Arnold G. Reinhold, autor de livros sobre informática. A parte mais complicada é ter uma lista de palavras para sortear lançando 5 dados. A lista precisa ter exatamente 7.776 (6<​sup>​5</​sup>​) palavras familiares. No site original do [[http://​world.std.com/​~reinhold /​diceware.html|Diceware]] não há uma lista de palavras em português, então resolvemos criar esta, que chamamos de **Dadoware** para ficar mais fácil de explicar.
- 
-===== Quantas palavras deve ter uma frase-senha?​ ===== 
- 
-O criador do Diceware recomenda um mínimo de **6** palavras. Veja a tabela para entender como //força da senha//​((definição formal: [[https://​pt.wikipedia.org/​wiki/​Entropia_da_informa%C3%A7%C3%A3o#​Entropia_como_conceito_da_Teoria_da_Informa%C3%A7%C3%A3o|entropia de Shannon]])) aumenta de acordo com o número de palavras, considerando uma lista de 7.776 palavras e o número de combinações possíveis: 
- 
-^ número de palavras ^ número de combinações (p) ^ entropia (log<​sub>​2</​sub>​p) ​ ^ caracteres base 64 ^ exemplo de senha equivalente ^ 
-|         ​5 ​         |  7.776<​sup>​5</​sup>​ = 2,8 × 10<​sup>​19</​sup> ​ |              64,6 |  11  | Cp8p7VP46gk ​   | 
-|         ​6 ​         |  7.776<​sup>​6</​sup>​ = 2,2 × 10<​sup>​23</​sup> ​ |              77,5 |  13  | 0Jv0kmu/​TQvPZ ​ | 
-|         ​7 ​         |  7.776<​sup>​7</​sup>​ = 1,7 × 10<​sup>​27</​sup> ​ |              90,5 |  16  | 4Pc529BjuW+NTrBx ​ | 
-|         ​8 ​         |  7.776<​sup>​8</​sup>​ = 1,3 × 10<​sup>​31</​sup> ​ |             103,4 |  18  | yKlWDbbtcb/​HzR8cYO ​ | 
- 
-A última coluna mostra uma senha de força equivalente gerada a partir de 64 caracteres aleatórios. O que você acha mais fácil memorizar: seis palavras ou ''​0Jv0kmu/​TQvPZ''?​ 
  
 ===== Como sortear uma frase senha ===== ===== Como sortear uma frase senha =====
Linha 36: Linha 28:
 Repita o processo para **cada** palavra da frase-senha. Repita o processo para **cada** palavra da frase-senha.
  
-===== Exemplo completo: frase-senha de 6 palavras ​=====+==== Exemplo completo: frase-senha de 6 palavras ====
  
 Jogue 5 dados 6 vezes, ou um dado 30 vezes, anotando os resultados de 5 em 5. Veja este exemplo completo: Jogue 5 dados 6 vezes, ou um dado 30 vezes, anotando os resultados de 5 em 5. Veja este exemplo completo:
Linha 52: Linha 44:
   galera ama excitar muito subir comício   galera ama excitar muito subir comício
   ​   ​
- +==== Procedimento mais eficiente ==== 
-===== Procedimento mais eficiente ​===== +
  
 O mais rápido é jogar os dados e ir anotando os números em grupos de cinco, para procurar as palavras depois. No exemplo anterior, você anotaria primeiro isso: O mais rápido é jogar os dados e ir anotando os números em grupos de cinco, para procurar as palavras depois. No exemplo anterior, você anotaria primeiro isso:
Linha 65: Linha 56:
 Para memorizar, imagine uma cena com as palavras. Por exemplo: “a galera ama exercitar muito e subir no comício”. Para memorizar, imagine uma cena com as palavras. Por exemplo: “a galera ama exercitar muito e subir no comício”.
  
-===== Devo usar acentos em frases-senhas? ​=====+===== Perguntas frequentes ===== 
 + 
 +==== Quantas palavras deve ter uma frase-senha?​ ==== 
 + 
 +O criador do Diceware recomenda um mínimo de **6** palavras. Veja a tabela para entender como a //força da senha//​((definição formal: [[https://​pt.wikipedia.org/​wiki/​Entropia_da_informa%C3%A7%C3%A3o#​Entropia_como_conceito_da_Teoria_da_Informa%C3%A7%C3%A3o|entropia de Shannon]])) aumenta de acordo com o número de palavras, considerando uma lista de 7.776 palavras e o número de combinações possíveis:​ 
 + 
 +^ número de palavras ^ número de combinações (p) ^ entropia (log<​sub>​2</​sub>​p) ​ ^ caracteres base 64 ^ exemplo de senha equivalente ^ 
 +|         ​5 ​         |  7.776<​sup>​5</​sup>​ = 2,8 × 10<​sup>​19</​sup> ​ |              64,6 |  11  | Cp8p7VP46gk ​   | 
 +|         ​6 ​         |  7.776<​sup>​6</​sup>​ = 2,2 × 10<​sup>​23</​sup> ​ |              77,5 |  13  | 0Jv0kmu/​TQvPZ ​ | 
 +|         ​7 ​         |  7.776<​sup>​7</​sup>​ = 1,7 × 10<​sup>​27</​sup> ​ |              90,5 |  16  | 4Pc529BjuW+NTrBx ​ | 
 +|         ​8 ​         |  7.776<​sup>​8</​sup>​ = 1,3 × 10<​sup>​31</​sup> ​ |             103,4 |  18  | yKlWDbbtcb/​HzR8cYO ​ | 
 + 
 +A última coluna mostra uma senha de força equivalente gerada a partir de 64 caracteres aleatórios. O que você acha mais fácil memorizar: seis palavras ou ''​0Jv0kmu/​TQvPZ''?​ 
 + 
 + 
 +==== Devo usar acentos em frases-senhas?​ ====
  
 Você decide. Mas nem sempre o teclado está configurado corretamente antes de fazermos login em um sistema, então é mais prático evitar acentos. No exemplo anterior, você usaria a palavra “comicio” assim, sem o acento. Você decide. Mas nem sempre o teclado está configurado corretamente antes de fazermos login em um sistema, então é mais prático evitar acentos. No exemplo anterior, você usaria a palavra “comicio” assim, sem o acento.
  
  
-===== E se eu precisar de maiúsculas,​ dígitos ou caracteres especiais? ​===== +==== E se eu precisar de maiúsculas,​ dígitos ou caracteres especiais? ==== 
  
 Você pode jogar um dado para escolher uma palavra da sua frase-senha e outro dado para escolher uma letra para escrever em maiúscula dentro daquela palavra. Você pode jogar um dado para escolher uma palavra da sua frase-senha e outro dado para escolher uma letra para escrever em maiúscula dentro daquela palavra.
Linha 83: Linha 89:
 ^  ⚄  |  1  |  2  |  3  |  4  |  5  |  6  | ^  ⚄  |  1  |  2  |  3  |  4  |  5  |  6  |
 ^  ⚅  |  7  |  8  |  9  |  0  |  \  |  ?  | ^  ⚅  |  7  |  8  |  9  |  0  |  \  |  ?  |
 +
 +
 +==== Não seria mais seguro usar o dicionário inteiro? ====
 +
 +Em tese, sim. Porém o método Diceware foi pensado para resolver dois problemas práticos:
 +
 +  * Evitar o uso do computador para fazer o sorteio, pois um software que gera números pode estar com defeito ou comprometido. Dados são uma forma fácil de gerar números, mas seu uso exige uma lista de palavras numerada especialmente,​ para facilitar.
 +  * Produzir frases-senha que sejam razoavelmente fáceis de lembrar. Para isso selecionamos palavras comuns.
 +
 +Se você tentar usar o dicionário Houaiss para criar suas frases-senha,​ vai descobrir que não é fácil sortear uma palavra de forma segura e realmente aleatória, sem usar o computador. Além disso, a maioria das palavras sorteadas provavelmente serão pouco familiares ou mesmo totalmente desconhecidas para você, tornando a memorização mais difícil.
 +
 +==== Porque não usar um aplicativo para gerar senhas? ====
 +
 +Na verdade, eu uso um aplicativo para gerar senhas: o [[:​gerenciador de senhas]]. Porém você precisa de uma senha para o gerenciador de senhas... Além disso, para ter máxima confiança em uma senha, eu prefiro não usar o computador na hora de criá-la -- porque um software pode estar comprometido de várias formas.
 +
 +É por isso inclusive que a [[lista de palavras]] está toda em uma página só: você pode imprimi-la, ou salvar o HTML para criar senhas mesmo sem uma conexão com a internet.
 +
 +===== Sobre o Dadoware =====
 +
 +O **Dadoware** foi criado pela ThoughtWorks em 2016 como um livreto de 40 páginas para ser distribuído na [[https://​cryptorave.org/​|CryptoRave]] e em outros eventos. Eu escrevi o texto e fiz o lay-out do miolo do livreto, com a ajuda do [[https://​twitter.com/​deniscostadsc|Denis Costa]]. A designer Letícia Nunes, nossa colega na ThoughtWorks,​ fez a capa. Vários colegas da ThoughtWorks ajudaram a revisar a lista de palavras.
 +
 +O livreto **Dadoware** foi publicado sob a licença CC BY-NC 3.0 BR (Creative Commons Atribuição-Não Comercial 3.0 Brasil).
 +
 +Os arquivos que usamos para criar o **Dadoware** estão no [[https://​github.com/​thoughtworks/​dadoware|Github]]. ​
 +
 +
 +
 +{{tag>​segurança senhas}}
 +
 +~~DISQUS~~
 +
 +
  
dadoware/dadoware.1514753483.txt.gz · Última modificação: 2017-12-31 12:51 por luciano