[FUG-BR] Segurança! Senhas dinâmicas

Juano Brozz juanobrozz em gmail.com
Domingo Junho 24 10:07:51 BRT 2012


Em 24 de junho de 2012 09:51, Antônio Pessoa <atnpessoa em gmail.com> escreveu:

> 2012/6/24 Juano Brozz <juanobrozz em gmail.com>:
> > Pessoal, inventei o conceito de senhas dinâmicas.
> >
> > A senha (do root, ou de usuários) seguem algum padrão a ser escolhido
> pelo
> > usuário envolvendo a data e/ou a hora.
> >
> > Exemplos para o dia 25/Jun, 09h.
> >
> > 28Senha.Segura09 ((dia + 4) + senha + hora).
> >
> > O que acham? Como implementar? Isso já existe no FreeBSD?
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Dê uma olhada no conceito de One-time password [1] e S/KEY [2].
>
> [1] http://en.wikipedia.org/wiki/One-time_password
> [2] http://en.wikipedia.org/wiki/S/KEY
>
>
Interessante. Parece ser a forma mais segura, pois a senha não se repete. O
problema desses métodos é que precisam de um outro meio para gerar/guardar
as múltiplas senhas, ficando difícil de implementar. Se não quiser
implementar tokens, teria que andar com uma listinha de senhas e ir
riscando cada vez que usa uma.

Já com data e hora, adicionando um calculo que facilmente poderia ser feito
mentalmente, fica mais fácil de os usuários manterem. No local que já usam
para armazenarem as senhas apenas colocariam o padrão: DIA+4+Senha+Hora.

É muito mais seguro que uma senha estática, mas menos seguro que o One-time.

--
> Atenciosamente,
>
> Antônio Pessoa
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd