Sua senha é forte o suficiente?

Fonte: https://xkcd.com/936/

Opção 1: uma sequência aleatória de palavras

O primeiro método para criar uma frase secreta é escolher várias palavras de uma lista de palavras, aleatoriamente. Você pode pegar um dicionário, abrir em uma página aleatória e selecionar uma palavra colocando o dedo na página, de olhos fechados e repetindo esse processo várias vezes para obter uma frase secreta de segurança com extensão de no mínimo quatro ou cinco palavras.

Opção 2: uma frase secreta de caracteres aleatório

Outro método de criar uma frase secreta é usar as mesmas regras que você que frequentemente lhe é solicitado para criar uma senha. Escolha uma sequência aleatória de caracteres com letras maiúsculas e minúsculas, números, pontuação e caracteres especiais como #[email protected]+Etc.

Opção 3: uma sentença em inglês válida

Usar uma sentença em inglês válida ou um poema como uma senha também é uma boa opção. Será fácil de lembrar, mas precisa ser longo o suficiente e aleatório o suficiente para fornecer um nível de segurança suficiente.

Comprimento da frase de segurança

Suponha que um invasor rouba sua semente de recuperação BIP-0039 e tente adivinhar a senha correta para acessar o derivation path e a entropia correta da sua carteira. Eles podem fazer um ataque de força bruta/dicionário para pesquisar por possíveis senhas que você possa ter usado. Se você escolheu bem a sua senha, isso levará muito tempo e poder de computação.

A matemática é simples

Na tabela, trabalhamos com a suposição de que um invasor pode alugar uma GPU NVIDIA Tesla V100 da Amazon AWS que, como explicado acima, pode ser usada para verificar 620 milhões de frases secretas por US $ 1. Então, a questão é, se o atacante tentar passar por todas as possíveis frases secretas de um determinado comprimento e construído usando um método específico, quantas elas terão que verificar, antes de acertarem no caminho certo? Em média, o número de senhas que precisam ser verificadas é metade do total.

Tela Confiável Trezor

Lembre-se, nenhum hardware pode fornecer 100% de proteção para sua semente de recuperação. Com recursos suficientes e a expertise certa, um invasor poderá extrair a semente de recuperação de qualquer carteira de hardware. Então, se você está preocupado com a sua carteira sendo roubada, você deve usar uma senha forte.

Referências

[Bon16] Joseph Bonneau: Mergulho Profundo: Novas Listas de Palavras da EFF para Frases de Random (2016), https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases .

Fonte: blog.trezor.io

Gostou da Trezor? veja o nosso Guia de carteiras-hardware porque é a melhor:
Guia de carteiras-hardware e também 10 razões pelas quais a Trezor model T é a melhor HardWallet de criptomoedas

PRODUTOS EM DESTAQUE!

Lançamento

Hardware Wallets

Trezor T – Pronta Entrega

R$799,00
Fora de estoque
R$339,00
Lançamento
R$824,00
Novidade
R$459,00

Deixe uma resposta

O seu endereço de e-mail não será publicado.