Ferramentas do usuário

Ferramentas do site


dadoware:dadoware

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão
Revisão anterior
dadoware:dadoware [2018-01-01 07:21]
luciano [E se eu precisar de maiúsculas, dígitos ou caracteres especiais?]
dadoware:dadoware [2018-01-02 14:36] (atual)
luciano
Linha 5: Linha 5:
 Se já sabe como usar, vá direto para a [[lista de palavras]]. Se já sabe como usar, vá direto para a [[lista de palavras]].
  
-Para praticar a digitação da sua frase-senha,​ use o [[:​passdrill]].+Para praticar a digitação da sua frase-senha ​com segurança no terminal do seu computador, use o [[:​passdrill]].
  
 ===== Introdução ===== ===== Introdução =====
  
-**Dadoware** é um método para gerar senhas mais seguras usando **lápis**, **papel** e **dados** para construir frases com palavras sorteadas ​deste livreto.+**Dadoware** é um método para gerar senhas mais seguras usando **lápis**, **papel** e **dados** para construir frases com palavras sorteadas
 + 
 +Tem uma [[https://​xkcd.com/​936/​|tirinha do XKCD]] (em inglês) que explica bem porque uma senha formada por várias palavras é melhor que uma senha tipo ''​Tr0v4dor&​3''​.
  
 Você pode (e deve!) usar um [[:​gerenciador de senhas]] para criar e armazenar senhas fortes para todas as suas contas. Mas para proteger seu arquivo de senhas você o ideal é usar uma **frase-senha** (//​passphrase//​). Essa frase-senha funciona como uma espécie de "chave mestra"​ para você poder abrir o próprio gerenciador de senhas. Você pode (e deve!) usar um [[:​gerenciador de senhas]] para criar e armazenar senhas fortes para todas as suas contas. Mas para proteger seu arquivo de senhas você o ideal é usar uma **frase-senha** (//​passphrase//​). Essa frase-senha funciona como uma espécie de "chave mestra"​ para você poder abrir o próprio gerenciador de senhas.
Linha 58: Linha 60:
 ==== Quantas palavras deve ter uma frase-senha?​ ==== ==== Quantas palavras deve ter uma frase-senha?​ ====
  
-O criador do Diceware recomenda um mínimo de **6** palavras. Veja a tabela para entender como //força da senha//​((definição formal: [[https://​pt.wikipedia.org/​wiki/​Entropia_da_informa%C3%A7%C3%A3o#​Entropia_como_conceito_da_Teoria_da_Informa%C3%A7%C3%A3o|entropia de Shannon]])) aumenta de acordo com o número de palavras, considerando uma lista de 7.776 palavras e o número de combinações possíveis:+O criador do Diceware recomenda um mínimo de **6** palavras. Veja a tabela para entender como //força da senha//​((definição formal: [[https://​pt.wikipedia.org/​wiki/​Entropia_da_informa%C3%A7%C3%A3o#​Entropia_como_conceito_da_Teoria_da_Informa%C3%A7%C3%A3o|entropia de Shannon]])) aumenta de acordo com o número de palavras, considerando uma lista de 7.776 palavras e o número de combinações possíveis:
  
 ^ número de palavras ^ número de combinações (p) ^ entropia (log<​sub>​2</​sub>​p) ​ ^ caracteres base 64 ^ exemplo de senha equivalente ^ ^ número de palavras ^ número de combinações (p) ^ entropia (log<​sub>​2</​sub>​p) ​ ^ caracteres base 64 ^ exemplo de senha equivalente ^
Linha 96: Linha 98:
   * Produzir frases-senha que sejam razoavelmente fáceis de lembrar. Para isso selecionamos palavras comuns.   * Produzir frases-senha que sejam razoavelmente fáceis de lembrar. Para isso selecionamos palavras comuns.
  
-Se você tentar usar o dicionário Houaiss para criar suas frases-senha,​ vai descobrir que não é fácil sortear uma palavra de forma segura e realmente aleatória. Além disso, a maioria das palavras sorteadas provavelmente serão pouco familiares ou mesmo totalmente desconhecidas para você, tornando a memorização mais difícil.+Se você tentar usar o dicionário Houaiss para criar suas frases-senha,​ vai descobrir que não é fácil sortear uma palavra de forma segura e realmente aleatória, sem usar o computador. Além disso, a maioria das palavras sorteadas provavelmente serão pouco familiares ou mesmo totalmente desconhecidas para você, tornando a memorização mais difícil. 
 + 
 +==== Porque não usar um aplicativo para gerar senhas? ==== 
 + 
 +Na verdade, eu uso um aplicativo para gerar senhas: o [[:​gerenciador de senhas]]. Porém você precisa de uma senha para o gerenciador de senhas... Além disso, para ter máxima confiança em uma senha, eu prefiro não usar o computador na hora de criá-la -- porque um software pode estar comprometido de várias formas. 
 + 
 +É por isso inclusive que a [[lista de palavras]] está toda em uma página só: você pode imprimi-la, ou salvar o HTML para criar senhas mesmo sem uma conexão com a internet. 
 + 
 +===== Sobre o Dadoware ===== 
 + 
 +O **Dadoware** foi criado pela ThoughtWorks em 2016 como um livreto de 40 páginas para ser distribuído na [[https://​cryptorave.org/​|CryptoRave]] e em outros eventos. Eu escrevi o texto e fiz o lay-out do miolo do livreto, com a ajuda do [[https://​twitter.com/​deniscostadsc|Denis Costa]]. A designer Letícia Nunes, nossa colega na ThoughtWorks,​ fez a capa. Vários colegas da ThoughtWorks ajudaram a revisar a lista de palavras. 
 + 
 +O livreto **Dadoware** foi publicado sob a licença CC BY-NC 3.0 BR (Creative Commons Atribuição-Não Comercial 3.0 Brasil). 
 + 
 +Os arquivos que usamos para criar o **Dadoware** estão no [[https://​github.com/​thoughtworks/​dadoware|Github]].  
 + 
 + 
 + 
 +{{tag>​segurança senhas}}
  
 +~~DISQUS~~
  
  
  
dadoware/dadoware.1514820097.txt.gz · Última modificação: 2018-01-01 07:21 por luciano