[ Dadoware | Senhas seguras e memorizáveis

Dadoware

Gerador de senhas seguras e memorizáveis

Número de Palavras:


Como usar o Dadoware

O Dadoware.com.br é uma ferramenta que te ajuda na criação de senhas seguras e memorizáveis.

As senhas geradas pelo Dadoware são compostas por uma sequência de palavras. Escolha o total de palavras que você quer na sua senha com os botões acima, então clique em "Criar senha". Em segundos, o sistema calculará e mostrará sua nova senha.

Caso fique insatisfeito com a senha gerada, não substitua palavras. Gere uma nova senha clicando novamente no botão.

Esta ferramenta é ideal para situações em que precisa-se de uma senha única e forte, como a senha-mestra de um gerenciador de senhas, uma chave criptográfica ou mesmo a senha de um perfil em rede social que tenha muito valor, por exemplo.

Quantas palavras minha senha deve ter para ser segura?

Depende. Para a maioria das aplicações de autenticação online, uma senha de 6 palavras é suficiente. Se você quer uma senha para proteger sistemas que armazenam dinheiro, como Bitcoin, use pelo menos 8 palavras.

Dicas para memorizar a senha

Uma boa forma de memorização é imaginar uma situação ou estória que envolva as palavras da senha.

Se sua senha for muito longa, por exemplo com 8 palavras, você pode tentar memorizá-la como duas senhas de 4 palavras cada.

Contrário ao senso comum, anotar a senha num pedaço de papel e guardá-lo para consulta por alguns dias pode facilitar a memorização. Mas atenção: cuide bem da anotação, e ao julgar que decorou a senha, faça o descarte adequado.

Por que as senhas do Dadoware são seguras?

Senhas fracas podem ser facilmente descobertas por meio de adivinhação, dedução, ou pelo emprego de programas de computador. Esses programas realizam a tentativa sucessiva de milhões de senhas por segundo, até que a senha correta seja encontrada.

Uma senha é considerada segura se for resistente a esses tipos de ataque. Ou seja: ela não pode ser adivinhável, e um computador não deve conseguir chegar a ela mesmo após milhões de tentativas.

Para conseguir isso, a senha deve atender aos dois critérios seguintes.

  1. Ser longa;
  2. Ser aleatória.

As senhas geradas pelo Dadoware são seguras porque atendem a esses dois critérios.

O primeiro, ser longa, nos garante que mesmo um computador extremamente veloz não conseguiria testar senhas suficientes a ponto de chegar em nossa senha. Já o segundo critério — ser aleatória — implica na ausência de padrões, que se existirem, diminuem a quantidade de senhas que esses programas de computador precisariam tentar, enfraquecendo ou até anulando a primeira vantagem.

Diante disso, é possível perceber que as pessoas têm uma ideia errada ideia do que é uma senha segura. Em geral, acham que basta misturar algumas letras, símbolos e números. Mas essa prática costuma gerar senhas fáceis de os computadores descobrirem, e difíceis de seres humanos memorizarem.

Essa ideia é ilustrada na tirinha abaixo.

Aleatória, mas memorizável

De nada adiantaria criar uma senha segura, mas que fosse de difícil memorização, pois seu uso seria impraticável. Assim, as senhas do Dadoware não se baseiam em sequências de caracteres sem sentido, mas numa sequência de palavras que são sorteadas a partir de uma lista de 7.776 palavras.

"Dadoware"? Por que esse nome?

A segurança das senhas geradas por este método depende da escolha verdadeiramente aleatória das palavras. Por isso, o método Dadoware original — o Diceware (em inglês) —, propõe que o sorteio dessas palavras seja feito com a rolagem de dados físicos.

Como isso não é prático, a fim de democratizar a utilização do método, este site disponibiliza um sorteador de palavras criptograficamente seguro. Em outras palavras, isso significa que o sorteio é feito por um programa de computador, e de forma tão aleatória quanto se fosse realizado com dados reais.

O site tem acesso à minha senha?

Não. As senhas são geradas diretamente no seu navegador.

Minha senha precisa ter espaços?

Se possível, use os espaços. Caso a senha gerada seja curta demais, remover seus espaços pode torná-la mais fraca.

Considerações técnicas

Este website será atualizado com mais considerações a respeito da escolha de senhas criptograficamente seguras, direcionadas especificamente ao público técnico.

Créditos e contato

O dadoware.com.br foi disponibilizado pelo Prof. Gustavo Cardial em um projeto do Instituto Federal de Educação, Ciência e Tecnologia do Acre (Ifac).

Este website consiste em uma versão brasileira do website Diceware Password Generator, de Douglas Muth. O software gerador de senhas e o código do website do projeto original foram mantidos, e os textos da página foram reescritos e substituídos.

Para compor as senhas foi utilizada a lista de palavras em português disponibilizada no repositório Github "dadoware", da Thoughtworks. A primeira letra de cada palavra foi transformada em letra minúscula, seguindo a documentação da técnica original.

A tirinha original sobre força de senhas (xkcd) foi substituída pela versão em português disponibilizada pelo Coletivo Anarcotecnológico Mar1sc0tron.

Todo esse trabalho é baseado na técnica Diceware de criação de senhas, originalmente proposta por Arnold G. Reinhold.

Você pode entrar em contato comigo pelo e-mail gustavo.cardial [arroba] ifac [ponto] edu [ponto] br.