Guia do ExpressVPN para senhas mais fortes – Parte 3 (Diceware)


Esta é a parte 3 da nossa série de senhas mais fortes. Para as outras partes, clique abaixo:

Parte 1 (autenticação de dois fatores)
Parte 2 (Gerenciador de Senhas)

Gere senhas seguras e memoráveis ​​com o Diceware

Se você leu a Parte 1 (Autenticação de dois fatores) e a Parte 2 (Gerenciadores de senhas) de nossa série de senhas, agora pode proteger suas contas com autenticação de dois fatores e um gerenciador de senhas. Na parte final da série, o ExpressVPN analisa as senhas que você precisa lembrar. Para isso, usaremos o Diceware.

O diceware é uma ótima maneira de gerar senhas memoráveis, aleatórias e longas. É uma ótima estratégia para suas senhas mais preciosas, especialmente aquelas para as quais a autenticação de dois fatores ou um gerenciador de senhas são inviáveis ​​(como a senha do seu computador, seus backups ou sua chave de criptografia).

Você pode até usar o Diceware para criar carteiras cerebrais seguras, que são carteiras Bitcoin que existem apenas em sua cabeça.

Como usar o Diceware para obter senhas mais fortes

Para gerar uma senha usando o Diceware, você só precisa de uma boa matriz e um pouco de caneta e papel.

Importante: Antes de fazer qualquer coisa, salve uma cópia desta lista de Diceware no seu computador. É isso que você usará para gerar sua senha do Diceware.

Verifique se você está sozinho e se não há câmeras por perto. Para proteção máxima, desconecte o computador da Internet (depois de salvar a lista de Diceware!) E cubra sua webcam.

Para começar, role o dado cinco vezes. Registre o número de cada rolo com a caneta e o papel. Você terminará com um número de cinco dígitos. Temos 52611.

Agora pesquise na lista do Diceware o número de cinco dígitos que você acabou de criar. Anote a palavra à qual o número corresponde (no nosso caso, é “salvo”). Essa palavra por si só não é uma boa senha, pois levaria apenas um milésimo de segundo para ser quebrada. Então repita o processo de rolagem de dados pelo menos quatro vezes.

Após cinco conjuntos de cinco rolos, terminamos com 52611 51631 63432 43123 21641.

Isso corresponde à senha “salvo rhoda walton mudd croft”.

Um único computador levaria cerca de seis milhões de milhões (que é 6 x 10 à potência de 30) anos para resolver isso. Este é um número inimaginavelmente grande. (Para comparação, o universo tem apenas 14 x 10 à potência de 9 anos).

Se você tivesse um bilhão de computadores, cada um um bilhão de vezes mais forte do que os computadores disponíveis hoje, ainda não seria capaz de decifrar essa senha.

Memorize essa senha e, em seguida, rasgue o pedaço de papel no qual você registrou os resultados dos dados. Idealmente, você deve queimá-lo.

Para lembrar sua nova senha do Diceware, você precisará usá-la regularmente. Especialmente enquanto ainda estiver fresco em sua memória. Freqüentemente efetue login no serviço para o qual você criou essa senha ou defina uma rotina para praticá-la. Lembre-se de destruir as cópias físicas que você fizer!

Eventualmente, a senha se tornará memória muscular e digitá-la será tão natural quanto beber ou comer.

imagem-carteira-cerebralSeu cérebro é incrível. Também é inatacável.

Use o Diceware para criar carteiras cerebrais e armazenar Bitcoins em sua cabeça

As palavras geradas com o Diceware são aleatórias e seguras, então você pode usá-las para sua carteira cerebral Bitcoin.

Nesse wallet cerebral (também chamado de carteira determinística hierárquica ou HD wallet), suas chaves públicas e privadas de Bitcoin são geradas a partir de uma lista de palavras em vez de um gerador de números – exatamente como a lista que obtivemos ao lançar o dado. Essa lista de palavras é chamada de semente.

A técnica de semente permite que os humanos se lembrem de endereços grandes e complexos de Bitcoin. Em vez de usar uma grande sequência de dígitos numéricos como sua chave Bitcoin, você pode usar sua semente de palavras gerada aleatoriamente. Ou seja, você pode literalmente colocar dinheiro na sua cabeça.

Por segurança, sua mente supera todas as formas de armazenamento eletrônico. Todos os pen drives, CDs e cartões SD podem corromper e quem sabe com que facilidade um computador poderá acessá-los no futuro? Mas seu cérebro provavelmente continuará inalterável no futuro próximo.

Algumas ótimas carteiras permitem que você use palavras-chave para suas chaves de bitcoin, como Breadwallet (iOS), Mycelium (Android) e Electrum (Windows, Mac e Linux). Esses serviços não permitem que você insira suas próprias palavras como uma semente; pelo contrário, insistem em gerar as próprias palavras com um algoritmo eletrônico de Diceware. Isso é feito para proteger usuários desinformados de criar carteiras com palavras não aleatórias, como letras de músicas, e depois perder seus Bitcoins para outra pessoa que usou a mesma letra de suas próprias palavras iniciais.

Para demonstrar como as sementes de palavras funcionam, usamos a Electrum para criar uma carteira cerebral e uma carteira Bitcoin separada apenas para relógio. Essa carteira apenas para relógio pode ser preenchida com Bitcoins reais e usada para monitorar suas contas Bitcoin, mas como ela não possui uma chave privada, nada pode ser roubado.

Como usar a Electrum para criar sua wallet cerebral para Bitcoin

Você pode baixar o Electrum no site oficial. Existem versões para Windows, Mac, Android e Linux. Você também pode encontrar o Electrum pré-instalado no sistema operacional Tails, que recomendamos e usado em nosso exemplo.

Um Live-USB (um sistema operacional executado a partir de um pendrive) é recomendado ao configurar a sua parede cerebral, pois um computador pode ser infectado por malware sem o seu conhecimento.

baixar electum

Crie uma nova carteira Bitcoin

Crie uma carteira clicando em Arquivo > Novo / Restaurar. Confirme o nome do arquivo wallet_1.

Selecione Criar nova carteira, então Carteira padrão.

assistente de instalação do electum

Treze palavras em inglês aparecerão na próxima janela.

Escreva essas palavras em um pedaço de papel e clique em Próximo.

instalar electrum

Você será solicitado a inserir as palavras geradas anteriormente na próxima janela. Isso confirmará que você anotou as palavras corretas, na ordem correta e sem erros de digitação.

image04

Em seguida, você será solicitado a definir uma senha. Se você depende apenas do backup em papel, essa senha não é importante. Se você pretende usar esta carteira regularmente, gere uma senha com seu gerenciador de senhas.

Bater confirme, e seus endereços serão gerados pela Electrum. Você pode vê-los todos em Endereços.

chaves públicas-mestras

Em seguida, exportaremos nossas Chaves públicas mestras para nossa carteira somente para relógio. Você pode ver esta chave em Carteira > Chaves públicas mestras.

salvar chave mestra

Salve essa chave em um arquivo de texto chamado xpub.txt no seu pendrive ou disco rígido.

A chave pública que começa com xpub não é relevante para a segurança; portanto, você não precisa se preocupar com o roubo. Qualquer pessoa que possua essa chave poderá descobrir quais endereços de Bitcoin pertencem a você, mas não poderá roubar seus Bitcoins.

Lembre-se de suas palavras-chave e exclua sua carteira

Se você se lembrar das palavras-chave (ou as tiver anotado em um pedaço de papel) e sua chave pública for salva em xpub.txt, poderá excluir sua carteira.

Você pode encontrar o arquivo wallet_1, conforme listado abaixo. Exclua-o também da lixeira:

No Windows:

  • Mostrar arquivos ocultos
  • Vá para Users / YourUserName / AppDataRoaming / Local / Electrum / wallets

No Mac:

  • Open Finder
  • Vá para a pasta (shift + cmd + G) e digite ~ / .electrum / wallets

No Linux:

  • Pasta Pessoal
  • Ir -> Localização e tipo ~ / .electrum / carteiras

Parabéns! Sua carteira Bitcoin agora existe apenas na sua cabeça.

Mantenha suas palavras-semente seguras

Você deve se lembrar de suas palavras-chave! Se você optar por fazer o backup em um pedaço de papel, mantenha-o em segurança. Se você perder este papel e esquecer suas palavras-chave, você vai perca todos os seus Bitcoins. Quem conhece suas palavras-chave pode roubar seus Bitcoins.

Não coloque nenhuma cópia impressa de suas sementes em um scanner ou fotocopiadora – e mantenha-a fora do alcance de câmeras ou olhos espiões. Um cofre ou um local confortável para guardar grandes quantidades de dinheiro ou outros documentos valiosos seria um ótimo local para armazenar um backup em papel.

Crie uma carteira apenas de relógio para ver seus Bitcoins

Uma carteira apenas para relógio permitirá que você monitore seu saldo e receba dinheiro. Como resultado, você não precisa se preocupar em manter essa carteira segura. Você só precisa se preocupar em lembrar suas palavras-chave.

Abra o Electrum e clique em Arquivo > Novo / Restaurar novamente. Digite um nome de carteira e selecione Restaurar uma carteira ou Chaves de importação, então Carteira Padrão.

Cole sua chave xpub no campo da próxima janela ou clique no ícone da pasta e selecione o xpub.txt que você salvou.

Criando-bitcoin-carteira

Uma notificação informará que se trata de uma carteira somente para exibição.

Você pode ver seus endereços em Endereços. Você também pode ver o saldo desses endereços ou enviar dinheiro para eles.

image05

Restaure sua carteira para gastar seu dinheiro

Se você deseja gastar os Bitcoins reunidos em sua mente, primeiro precisará restaurar a carteira que excluiu.

Abra Electrum e selecione Arquivo > Novo / Restaurar.

Digite um nome de carteira e selecione Restaurar uma carteira ou Chaves de importação, então Carteira padrão.

Insira uma senha. Recomendamos que você crie um com o Gerador de senha aleatória da ExpressVPN ou seu gerenciador de senhas.

Confirme esta etapa clicando em Está bem.

A Electrum gerará seus endereços e você poderá ver seu saldo e efetuar pagamentos. Para cada pagamento, você precisará digitar sua senha.

Um trio com proteção tripla

Você pode usar o Diceware para gerar senhas fortes e memoráveis ​​para o seu computador e gerenciador de senhas. Em seguida, use seu gerenciador de senhas para gerar e armazenar todas as outras senhas da sua conta. Adicione segurança extra às suas contas mais privadas com autenticação de dois fatores.

Nenhuma estratégia de senha é mais segura que essa.

Imagem em destaque: kbooth / Dollar Photo Club
Cérebro: giorgos245 / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map