No início do mês, houve uma discussão na nossa lista de e-mails interna sobre gerenciadores de senha.

Pessoal, vocês conhecem o 1password? ele ajuda a gerenciar as inúmeras senhas, mas será que é um aplicativo confiável? https://agilebits.com/onepassword

Encontrei esse post no blog deles: http://blog.agilebits.com/2013/06/07/nsa-prism-1password-security/

Existe algum outro aplicativo para senhas, ou ter um app pra isso não é recomendado?

Foi mencionado que o 1Password tem o código fechado, e que isso já é uma falha de segurança – ainda mais sabendo que softwares de segurança fechados são deliberadamente sabotados por programas de espionagem como o BULLRUN (NSA) e EDGEHILL (GCHQ).

Alguns programas livres sugeridos:

• KeePassX (multiplataforma)
• Revelation (GNOME/Linux)
• PassSafe (Windows, com vários projetos independentes pra outras plataformas)

Foi apresentado o método Diceware pra gerar senhas seguras usando dados e uma grande lista de palavras.

Outra pessoa questionou o uso de senhas completamente aleatórias:

Pelo que vi, a língua portuguesa tem cerca de 600.000 verbetes (contando termos científicos, e excluindo plurais e conjunções verbais), o que aumenta um pouco mais essa conta, mas não muda o fato de que o brasileiro mediano não sabe isso tudo.

De qualquer maneira, meu ponto aqui é justamente o questionamento dessas senhas fortes e impossíveis de decorar. Li os artigos, li alguns outros, e de maneira geral, me parece que grupos de palavras com trocas de letras por números ou caracteres especiais é uma melhor opção do que as senhas que temos hoje ou somente palavras como colocado no XKCD.

O argumento da tirinha do XKCD é controverso – foram linkados dois artigos sobre ele:

• Response to XKCD – Passwords – Coolacid
• Does XKCD or Jason Kendall get it? – Cupfighter.net

Acesse outros conteúdos publicados na Edição #7 do Boletim Antivigilância através da tag “boletim7“