Versão 0.1

Palestra: Cipher

O que é uma senha forte na prática

Em nossa palestra conversaremos sobre uso de senhas para autenticação, como elas são armazenadas em bancos de dados de aplicações, e como senhas são comprometidas após leaks de bancos de dados.Tambem apresentaremos o método Diceware para geração de senhas usado em conjunto com a técnica mnemônica do “Palácio da Memória” (método de loci). Desta forma, pretendemos demonstrar, com exemplos práticos, porque este é um método de geração de senha tão resistente contra tais tipos de ataques.

Uma das primeiras e mais importantes medidas à serem tomadas para proteger seus dados é a utilização de senhas “fortes”. E dado o número crescente de sistemas que interagimos em nosso dia a dia, e a maior interligação entre estes, cada vez mais nos é pedido que cadastremos senhas. Nesse processo, frequentemente encontramos exigências sobre a "força da senha": número mínimo de caracteres, números, letras, caracteres especiais, e por vezes também somos informados da “força” da senha escolhida. Mas raramente somos informados sobre como essa “força” é medida ou calculada, ou como criar senhas fortes de forma consistente.

Não é de se impressionar. No momento do cadastro de usuários, a prioridade é registrar os dados do usuário e permiti-lo usar o sistema. Entretanto, a ausência dessas informações acaba induzindo o usuário a utilizar métodos previsíveis para a geração da senha, como o uso de termos familiares, nomes, datas, ou o uso de uma mesma senha já utilizada em outra conta (ou outras contas). Dessa forma, mesmo atendendo aos requisitos impostos pelos sistemas, são geradas senhas relativamente fáceis de serem quebradas. Esse tipo de vulnerabilidade já é extensivamente documentada, mas aqui pretendemos demonstrar exatamente como.

Por esses motivos esta discussão se faz necessária: é do interesse de todos os usuários que já registraram uma conta em algum serviço utilizar senhas de uma forma mais segura. Hoje em dia existem métodos empíricos que estão disponíveis a todos para gerar e utilizar senhas de maneira eficiente.

Info

Dia: 04/05/2019
Hora de início: 16:10
Duração: 00:50
Room: Alan Turing - térreo BMA
Trilha: Criptografia
Língua:

Links:

Comentários

Estamos interessados ​​na sua opinião! Por favor, deixe-nos saber se você gostou deste evento?

Eventos simultâneos