Como criar passphrase

Como criar passphrase

Passphrase

Os gestores de palavras-passe permitem criar palavras-passe seguras e utilizá-las de forma conveniente, no entanto necessitará sempre de se lembrar da palavra-passe que escolheu para proteger a sua base de dados. Também se encriptar o disco rígido do seu computador, necessitará de se lembrar da palavra-passe para aceder ao mesmo. Nestes casos, pode, por isso, ser pertinente optar por uma palavra-passe fácil de memorizar e de digitar: uma passphrase.

Uma passphrase é como uma palavra-passe, existindo apenas diferença nas conotações dos termos. Enquanto uma palavra-passe pode ou não ser constituída por palavras completas, podendo ser curta ou longa, uma passphrase deve ser constituída por palavras completas, devendo ser longa. Ao ser constituída por palavras completas, a passphrase consegue ser longa e, ainda assim, fácil de memorizar e de digitar.

Neste artigo, iremos explicar-lhe como poderá criar uma passphrase, utilizando o método Diceware. Este método envolve uma lista com 7776 palavras, que poderá ser consultada clicando aqui. Existem outras listas, no entanto iremos utilizar a lista original. Cada uma das palavras da lista está associada a um número de 5 dígitos, constituído por algarismos entre o 1 e o 6. Também é necessário um dado, para garantir que a sua passphrase é escolhida aleatoriamente.

Para criar uma passphrase, deve começar por decidir por quantas palavras será esta constituída. Desde 1995, o criador do Diceware, Arnold Reinhold, recomendava que uma passphrase com 5 palavras seria suficientemente segura para o utilizador comum, no entanto, em 2014, alterou a sua recomendação para 6 palavras ou 5 palavras com um carácter inserido aleatoriamente na passphrase. No entanto, quantas mais palavras utilizar, mais segura será a sua passphrase. Isto porque, por cada palavra que adicionar à sua passphrase, o número de passphrases possíveis cresce exponencialmente. Mesmo que um atacante saiba que criou a sua passphrase utilizando o método Diceware, e até mesmo se tiver em sua posse a lista de palavras que utilizou, a sua passphrase continuará a ser segura. Nesta eventualidade, para descobrir uma passphrase com 6 palavras, existem 221.073.919.720.733.357.899.776 passphrases possíveis. Basta adicionar uma palavra à passphrase para que o número de passphrases possíveis passe para 1.719.070.799.748.422.591.028.658.176 (7776 vezes mais difícil de descobrir). Mais uma palavra e o número de passphrases possíveis sobe para os 13.367.494.538.843.734.067.838.845.976.576 (7776 vezes mais difícil de descobrir).

Para ter noção da segurança proporcionada por este método de geração de passphrases, note que, para uma palavra-passe como “;pySnJ;/FG” (com 10 caracteres, que podem ser letras minúsculas e maiúsculas, números e símbolos), a qual, apesar de curta, é difícil de memorizar, existem 59.873.693.923.837.890.625 palavras-passe possíveis. E, como referimos anteriormente, para uma passphrase com 6 palavras existem 221.073.919.720.733.357.899.776 passphrases possíveis. Ou seja, uma passphrase com 6 simples palavras é cerca de 3692 vezes mais difícil de descobrir do que uma palavra-passe com 10 caracteres com letras minúsculas e maiúsculas, números e símbolos.

Por cada palavra que pretender adicionar à passphrase, lance um dado 5 vezes e anote os números que vão saindo. Em seguida, utilize o número formado pelos 5 lançamentos para encontrar a palavra correspondente na lista. A título de exemplo, se saírem os números 5, 6, 2, 2 e 1, o número formado é 56221, que corresponde à palavra “swap”.

Exemplo da criação de uma passphrase com 6 palavras

Primeira palavra
1º lançamento: 1
2º lançamento: 5
3º lançamento: 6
4º lançamento: 6
5º lançamento: 2
Número formado: 15662
Palavra correspondente ao número: “camp”

Segunda palavra
1º lançamento: 5
2º lançamento: 1
3º lançamento: 6
4º lançamento: 2
5º lançamento: 3
Número formado: 51623
Palavra correspondente ao número: “rheum”

Terceira palavra
1º lançamento: 1
2º lançamento: 4
3º lançamento: 5
4º lançamento: 6
5º lançamento: 2
Número formado: 14562
Palavra correspondente ao número: “boot”

Quarta palavra
1º lançamento: 4
2º lançamento: 1
3º lançamento: 2
4º lançamento: 2
5º lançamento: 2
Número formado: 4122
Palavra correspondente ao número: “lucid”

Quinta palavra
1º lançamento: 3
2º lançamento: 1
3º lançamento: 4
4º lançamento: 1
5º lançamento: 4
Número formado: 31414
Palavra correspondente ao número: “goff”

Sexta palavra
1º lançamento: 5
2º lançamento: 6
3º lançamento: 1
4º lançamento: 6
5º lançamento: 1
Número formado: 56161
Palavra correspondente ao número: “sutton”

Passphrase criada: “camprheumbootlucidgoffsutton”