Quem sou eu

Minha foto
Sou economista, escritor e divulgador de conteúdos sobre economia e pesquisas científicas em geral.

Jupiter Orbit Europa, a lua de Júpiter

Projeto do Edifício de Gravidade Artificial-The Glass-Para Habitação na Lua e Marte

Asteroide Bennu contêm os blocos de construção da Vida

Sonda Parker: O Sistema Solar Visto de Perto do Sol

Conceito Elevador Espacial

2º vídeo sobre o Conceito do Elevador Espacial

Hubble da NASA rastreia a história oculta da galáxia de Andrômeda

Botão Twitter Seguir

Translate

segunda-feira, 28 de abril de 2025

Segurança do Computador: ThisIsAVeryGoodPassword

Caros Leitores;

Weze-Xupe", "a^2+b**2=sqr(c)", "IXdKKaspdd!" ou "dogs+F18" são há muito tempo o estado da arte em senhas – usando uma mistura de letras maiúsculas e minúsculas, símbolos e números, e definitivamente não usando nenhuma palavra de um dicionário do seu idioma preferido. Quanto mais palavras sem sentido, melhor. Somente essas senhas conseguiram escapar de ataques de força bruta com sucesso usando dicionários, tabelas de arco-íris ou outras técnicas. Os únicos fatores limitantes eram o poder computacional do invasor e o número de tentativas. E, graças à Lei de Moore, elas se tornaram cada vez mais poderosas com o tempo. Hora de se adaptar novamente!

O CERN já havia abandonado a troca anual de senhas há algum tempo, facilitando a vida e evitando trocas de senha idiotas de "MyGenialPassword2022" para "MyGenialPassword2023", optando por monitorar senhas que foram expostas publicamente . Além disso, com a introdução da autenticação de dois fatores (2FA), as contas primárias e secundárias do CERN ganharam outra camada de proteção muito necessária. Na verdade, mais de 45.000 contas do CERN estão sujeitas à proteção 2FA, e essa proteção em breve será estendida aos logins remotos no cluster Linux interativo "LXPLUS" e ao usar os Servidores de Terminal Windows voltados para a Internet ("CERNTS").

Então, chegou a hora de dar mais um passo à frente. Vamos abandonar as regras de complexidade (letras, símbolos, números) e optar por senhas longas, ou seja, "frases-senha". Longas, mas fáceis de lembrar. Como um poema ou refrão, como um lugar que você gosta especialmente ou um episódio da sua vida. Como "Fais de ta vie un rêve, et de ton rêve une réalité" (Saint-Exupéry), "Em Xanadu Kubla Khan decretou um imponente Domo do Prazer" (Frankie Vai para Hollywood), "ThisIsAVeryGoodPassword" (para os autoconfiantes), "They call it a Royale with cheese" (para os fanáticos por cinema), "C'est quoi ce b***?" (para os caras da TI), mas também "Mmm Mmm Mmm Mmm" (para os indecisos). Melhor ainda, aproveite sua presumível multinacionalidade: use uma senha em sua língua nativa ou, melhor ainda, misture vários idiomas, use francês, espanhol ou qualquer outra combinação (por exemplo, "Le boss veut un feedback asap"). Quanto mais longa a frase, mais difícil de adivinhar e decifrar. Pelo menos por enquanto.

O objetivo para 2025 e 2026 é substituir gradualmente todas as senhas atuais por senhas com pelo menos 15 caracteres (seguindo o padrão NIST 800-63b ). Para aqueles que já atendem a esse critério, nada mudará. Todos os outros usuários serão solicitados, ao longo do tempo (e dependendo da data de término do contrato), a serem criativos e adaptarem suas escolhas atuais para algo mais longo, porém mais simples e fácil de lembrar.

A propósito: chaves de acesso. Uma "chave de acesso" é o que as grandes empresas de tecnologia chamam de "substituto para senhas", com base em sua tecnologia web proprietária. Muitas vezes, ela é concebida para ser um fator único, e muitas vezes elas querem que você confie em chaves residentes – chaves residentes que o arrastam para a ecosfera delas e muitas vezes não são compatíveis entre si. A menos que isso mude, nada de chaves de acesso no CERN. Desculpe...

________

Quer saber mais sobre incidentes e problemas de segurança informática no CERN? Acompanhe o nosso Relatório Mensal . Para mais informações, dúvidas ou ajuda, consulte o nosso site ou entre em contato conosco pelo  e-mail Computer.Security@cern.ch .

Por Computer Security Office

Para saber mais, acesse o link>

Fonte: CERN /   Publicação 10/04/2025

https://home.cern/news/news/computing/computer-security-thisisaverygoodpassword

Obrigado pela sua visita e volte sempre!

Web Science Academy; Hélio R.M.Cabral (Economista, Escritor e Divulgador de conteúdos de Economia, Astronomia, Astrofísica, Astrobiologia Climatologia). 

Participou do curso (EAD) de Astrofísica, concluído em 2020, pela Universidade Federal de Santa Catarina (UFSC).

>Autor de cinco livros, que estão sendo vendidos nas livrarias Amazon, Book Mundo e outras.

Acesse, o link da Livraria> https://www.orionbook.com.br/

Page: http://econo-economia.blogspot.com

Page: http://pesqciencias.blogspot.com.br

Page: http://livroseducacionais.blogspot.com.br

e-mail: heliocabral@coseno.com.br

e-mail: cabralhelio@hotmail.com 

Posted by at

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)