Os gerenciadores de senhas afirmam em grande parte que são os geradores de senhas que produzem sequências únicas de palavras. Mas se eles não forem cuidadosos, isso nem sempre é o caso.
“Nem todos os ‘geradores aleatórios de senhas’ criam resultados verdadeiramente aleatórios”, escreveu Malaika Nicholas, da empresa de gerenciamento de senhas Dashlane, em um post no blog. “Se eu usar um gerador de senhas aleatórias genéricas para criar 10.000 novas senhas. As senhas que gerei são o resultado de um fenômeno chamado pseudoaleatório, o que significa que os resultados parecem aleatórios quando realmente não são.”
No entanto, embora a verdadeira aleatoriedade não seja algo que os computadores possam alcançar sem entrada externa, os geradores de senhas pseudoaleatórias usados por ferramentas como LastPass e Dashlane são criptograficamente seguros, graças ao uso de fatores externos para gerar aleatoriedade.
Embora o algoritmo usado para criar um número gerado aleatoriamente seja previsível.
Contudo os geradores de números pseudoaleatórios criptograficamente seguros coletam aleatoriedade de fontes de hardware imprevisíveis, como ruído do ventilador, movimento do mouse, atividade de rede e tempo de pressionamento do teclado em relação a fatores anteriores.
A aleatoriedade é agrupada pelo seu sistema operacional (via /dev/random no Linux e macOS e CryptGenRandom no Windows). Criando senhas de criptografia instantânea. Como para sessões da Web HTTPS ou as senhas criadas para você pelo seu gerenciador de senhas.
Táticas avançadas de Gerenciadores de Senhas
Tem uma coisa que a maioria dos gerenciadores de senhas não pode fazer. Verificar se as senhas que ele salva para você já foram usadas anteriormente em violações conhecidas. A ferramenta Pwned Passwords no HaveIBeenPwnd da Hunt, permite que você verifique sua senha contra aquelas que foram roubadas de empresas hackeadas.
Entretanto os sites resistentes ao gerenciador de senhas, que são projetados para evitar ataques automatizados, mas no processo incentivam seus clientes a usar senhas menos seguras.
No LastPass, Steve Schult sustenta que “sites que são resistentes a gerenciadores de senhas e / ou dispositivos externos de autenticação de dois fatores. E questões de segurança de vários estágios … Devem garantir que a alternativa que eles oferecem seja tão forte quanto outras ferramentas no mercado”.
Gerenciadores de senhas gratuitos que você pode usar
LastPass Free: Protege suas senhas por trás de um sistema de conhecimento zero que criptografa seus dados localmente e os sincroniza entre seus dispositivos on-line – disponível aqui
KeePass Password Safe: Dá-lhe controle completo do seu arquivo de senha e seu código-fonte aberto permite que qualquer pessoa examine sua segurança – disponível aqui
É provável que goste
- Passkeys é melhor que senhas? – Ofertas Tecnologia
- Apple está acabando com as senhas – Ofertas Tecnologia
- Como evitar ser hackeado – Ofertas Tecnologia
Contudo se gostou do conteúdo desse artigo sobre como os gerenciadores de senhas criam senhas. Mas não esqueça de já deixar o seu comentário e de compartilhar ele com os amigos!
Obrigado por ler.
Data de Publicação: 08/12/2022 | Data da Atualização: 13/02/2023