Quem nunca teve aquele estresse de criar senhas com no “mínimo 8 caracteres, pelo menos uma letra Maiúscula e minúscula, um caractere especial e um número”? E quando dão a orientação que não deve utilizar nada que contenha sua data de nascimento e de seus familiares, nomes dos seus pets, não repita as senhas de um site e outro, entre outros. Tudo isso para proteger nossos acessos e informações pessoais.

Mas como eu consigo gerar senhas fortes?

Pensando nisso a empresa VOP lançou uma plataforma gratuita que gera senhas, vamos ver o vídeo com uma breve introdução

Conversei com Vladmir da VOP, sobre a segurança deste programa, como ele funciona. Segue a nossa conversa e no final terá o link para download da ferramenta!

Laura: Sobre o programa, há um banco de dados que armazenam as senhas geradas e que possa ter acesso?

Vladmir: Não há banco de dados, a ferramenta gera as senhas na hora, ela não acessa nenhum banco de dado e nem armazena as senhas geradas, justamente para garantir mais a segurança das senhas Geradas

L: Por que gerar apenas 5 senhas?

V: Quando comecei a escrever a ferramenta, era possível perguntar para o usuário quantas senhas queria gerar. O programa chegou a gerar mais de 1000 senhas de uma só vez.  Mas aí percebi que eu também poderia gerar milhões de senhas e adicioná-las em uma wordlist. Bem, isso poderia ser usado para o mal, então, limitei seu uso a gerar somente 5 senhas por vez. E o único trabalho do usuário é anotar a senha (talvez isso o pessoal não goste muito).

L: Muitas vezes as plataformas são gratuitas, mas na verdade o usuário fornece seus dados em troca. Vocês não tem nenhuma notificação e acesso a alguma informação de quem fez o download da ferramenta?

V: Essa foi minha preocupação. Não temos nenhuma informação de quem fez download, nem quantas vezes fizeram download do programa. E conforme é mencionado no blog, a plataforma está em conformidade com a LGPD [Lei Geral de Proteção de dados]. Não coletamos nenhum dados, não instal.amos cookies, nem nada.

L: Quando eu baixei o programa e fui executá-lo o Windows me devolveu uma mensagem (Conforme a figura à baixo). O que veria a ser isso?

Mensagem que apareceu para mim logo que executei o programa.

V: Isso ocorre por se tratar de um programa executável e que não foi “instalado” em sua máquina. Normalmente após a instalação de uma aplicação, fica registrado no Windows e então não tem problema [na ótica do sistema operacional]. Porém ele não foi instalado e por isso apresenta essa mensagem.

[Observação do Raul: Além de não ser uma ferramenta proprietária e gerencia senhas, o Windows acaba desconfiando. Essa mensagem apenas é: “Não conheço isto, tem certeza que quer usar?”]

L: E consigo executar em qualquer sistema operacional?

V: Não, da forma como está, só roda no Windows. Somente o script python sem compilação roda no Linux. Pois exssa ferramenta foi feita em python (nativo do Linux), então se eu forneço o código fonte para a pessoa, ela poderá usar no Linux.

Fiz dessa forma porque em breve, vou deixar o código fonte no meu GitHub para que se torne além de free, também seja open source e aí, usuários Linux poderão pegar e usar, modificar, etc.

L: Qual a possibilidade dela repetir uma senha?

V: 1 em 14 trilhões, pois funciona assim: o algoritimo

São 98 digitos diferentes. Para cada unidade da senha (são 10 unidades) é possível pegar um digito de forma randômica. Veja, para cada um dos dez é selecionado um dos 98 randomicamente. Até minha cauculadora ciêntifica deu tiltiu quando fui calcular, mas a formula seria A98,10 = 98!/(98-10). Precisei usar um site que faz análise combinatórias [mas ainda tenho dúvida se são 14 trilhões, mas pode variar até 35 trilhões)

L: Obrigada pelas informações Vladmir! E eu mesma irei usar!

Link para saber mais e download: https://oprach.eti.br/20200810cpasswd

Autor

  • laura

    Historiadora com uma queda por exatas, e caiu de cabeça na área de Segurança da Informação, sou Membro WOMCY, tenho estudos mais focados em LGPD e governança, mas com aquela paixonite por Redes. Colunista no HackerCulture e Trainee na Grant Thornton Brasil. Acredita que gatos ainda dominarão o mundo.

    Ver todos os posts

Views: 6395