Quem nunca teve aquele estresse de criar senhas com no “mínimo 8 caracteres, pelo menos uma letra Maiúscula e minúscula, um caractere especial e um número”? E quando dão a orientação que não deve utilizar nada que contenha sua data de nascimento e de seus familiares, nomes dos seus pets, não repita as senhas de um site e outro, entre outros. Tudo isso para proteger nossos acessos e informações pessoais.
Mas como eu consigo gerar senhas fortes?
Pensando nisso a empresa VOP lançou uma plataforma gratuita que gera senhas, vamos ver o vídeo com uma breve introdução
Conversei com Vladmir da VOP, sobre a segurança deste programa, como ele funciona. Segue a nossa conversa e no final terá o link para download da ferramenta!
Laura: Sobre o programa, há um banco de dados que armazenam as senhas geradas e que possa ter acesso?
Vladmir: Não há banco de dados, a ferramenta gera as senhas na hora, ela não acessa nenhum banco de dado e nem armazena as senhas geradas, justamente para garantir mais a segurança das senhas Geradas
L: Por que gerar apenas 5 senhas?
V: Quando comecei a escrever a ferramenta, era possível perguntar para o usuário quantas senhas queria gerar. O programa chegou a gerar mais de 1000 senhas de uma só vez. Mas aí percebi que eu também poderia gerar milhões de senhas e adicioná-las em uma wordlist. Bem, isso poderia ser usado para o mal, então, limitei seu uso a gerar somente 5 senhas por vez. E o único trabalho do usuário é anotar a senha (talvez isso o pessoal não goste muito).
L: Muitas vezes as plataformas são gratuitas, mas na verdade o usuário fornece seus dados em troca. Vocês não tem nenhuma notificação e acesso a alguma informação de quem fez o download da ferramenta?
V: Essa foi minha preocupação. Não temos nenhuma informação de quem fez download, nem quantas vezes fizeram download do programa. E conforme é mencionado no blog, a plataforma está em conformidade com a LGPD [Lei Geral de Proteção de dados]. Não coletamos nenhum dados, não instal.amos cookies, nem nada.
L: Quando eu baixei o programa e fui executá-lo o Windows me devolveu uma mensagem (Conforme a figura à baixo). O que veria a ser isso?
V: Isso ocorre por se tratar de um programa executável e que não foi “instalado” em sua máquina. Normalmente após a instalação de uma aplicação, fica registrado no Windows e então não tem problema [na ótica do sistema operacional]. Porém ele não foi instalado e por isso apresenta essa mensagem.
[Observação do Raul: Além de não ser uma ferramenta proprietária e gerencia senhas, o Windows acaba desconfiando. Essa mensagem apenas é: “Não conheço isto, tem certeza que quer usar?”]
L: E consigo executar em qualquer sistema operacional?
V: Não, da forma como está, só roda no Windows. Somente o script python sem compilação roda no Linux. Pois exssa ferramenta foi feita em python (nativo do Linux), então se eu forneço o código fonte para a pessoa, ela poderá usar no Linux.
Fiz dessa forma porque em breve, vou deixar o código fonte no meu GitHub para que se torne além de free, também seja open source e aí, usuários Linux poderão pegar e usar, modificar, etc.
L: Qual a possibilidade dela repetir uma senha?
V: 1 em 14 trilhões, pois funciona assim: o algoritimo
São 98 digitos diferentes. Para cada unidade da senha (são 10 unidades) é possível pegar um digito de forma randômica. Veja, para cada um dos dez é selecionado um dos 98 randomicamente. Até minha cauculadora ciêntifica deu tiltiu quando fui calcular, mas a formula seria A98,10 = 98!/(98-10). Precisei usar um site que faz análise combinatórias [mas ainda tenho dúvida se são 14 trilhões, mas pode variar até 35 trilhões)
L: Obrigada pelas informações Vladmir! E eu mesma irei usar!
Link para saber mais e download: https://oprach.eti.br/20200810cpasswd
Views: 6395