[MASOCH-L] Armazenamento de senhas
João Carlos Mendes Luís
jonny at jonny.eng.br
Sun Oct 10 12:03:01 BRT 2010
Eu considero isso equivalente a usar a mesma senha em todos os
equipamentos. Extremamente inseguro.
Como você mesmo disse, se descobrirem o seu padrão, saberão a senha de
todos os equipamentos.
E basta descobrirem uma ou duas senhas (bruteforce?) suas para poder
chutar o padrão. Fica mais fácil ainda quando se sabe que é um padrão
(engenharia social, ou ataque interno).
On 10/10/2010 11:41 AM, Bruno L F Cabral wrote:
> Em Dom, Outubro 10, 2010 11:02 am, Fabrício Cabral escreveu:
>> Bruno,
>>
>> achei esta abordagem interessante. Poderia dar um exemplo?
> Por exemplo digamos que a palavra mnemonica seja as iniciais
> do nome da sua primeira namorada (nao da sua esposa ou de
> seus filhos, que sao atuais! algo do passado!) e a variavel
> pode ser um dos octetos do IP a ser acessado (um dos 4, nao
> necessariamente o ultimo), voce teria uma senha com 3-4 letras
> e 3 numeros (colocando os zeros iniciais, obviamente) que só
> faria sentido pra você
>
> Pode também misturar as letras alguns caracteres especiais
> antes, no meio ou depois. Ao manter um padrão mnemonico você
> sempre vai se lembrar das senhas
>
> !3runo Cabral
>
More information about the masoch-l
mailing list