Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Instituto de Computao
senhas seguras
Campinas, 2016
Resumo
2
Sumrio
1. INTRODUO 4
2. JUSTIFICATIVA 6
3. PROPOSTA DE PESQUISA 7
4. REVISO BIBLIOGRFICA 8
5. PERFIL DO CANDIDATO 10
6. CRONOGRAMA 11
7. CONCLUSO 13
8. REFERNCIAS 14
3
Introduo
Cada vez mais os computadores so utilizados para o armazenamento dos dados de
um determinado usurio, como documentos, fotos, vdeos, etc. Quando estes dados
so confidenciais, torna-se clara a necessidade de um meio de torn-los visveis
apenas a um seleto grupo de pessoas, sendo necessrio, portanto, um jeito de
autenticar, isto , comprovar a procedncia de quem tenta acess-los.
4
A ideia do Diceware oferecer um mtodo que gera senhas totalmente aleatrias,
de modo que um atacante que conhea particularidades de um usurio no consiga
adivinhar nenhum componente da senha com base nessa informao.
5
Justificativa
Os mtodos de autenticao se dividem em trs casos: a autenticao por aquilo
que o usurio (impresso digital, sequncia de DNA, padro de voz, etc); por
aquilo que o usurio tem (carto de identificao, etc); e por aquilo que o usurio
conhece (senha, PIN, etc).
6
Proposta de Pesquisa
O trabalho tem como objetivo principal aprimorar o mtodo Diceware e traduzi-lo
para o portugus. Alm disso, pretende-se implementar um software para o sistema
Linux que ajudar os usurios a memorizarem suas passphrases mais facilmente.
Para obter-se os objetivos desejados, o projeto ser dividido em trs grandes
etapas: o estudo de maneiras para aprimorar o Diceware juntamente com o estudo
quanto a facilidade de memorizao de palavras da lngua portuguesa, a elaborao
do dicionrio em Portugus Brasileiro e a implementao do software para auxiliar
os usurios com a memorizao da passphrase obtida.
7
Reviso Bibliogrfica
Diversos estudos j ressaltaram a dificuldade dos pesquisadores da rea de
segurana computacional em criar um mtodo de autenticao que seja, ao mesmo
tempo, seguro e facilmente aderido por usurios. Alguns trabalhos [4,5] costumam
se focar mais em hbitos dos usurios na escolha e no uso de suas senhas com o
objetivo de descobrir o que funciona melhor com eles e, baseado nisso, criar um
mtodo definitivo.
8
Juntamente com o estudo de melhorias ao mtodo, sero analisados tambm
estudos [6,7] feitos tambm com usurios para estudar a capacidade destes de
decorar senhas de composies mais complexas que o comum utilizado por eles.
Estes estudos podero ajudar no desenvolvimento dos exerccios e testes a serem
disponibilizados em software para ajudar os usurios na memorizao das
passphrases geradas.
9
Perfil do Candidato
O candidato nativo de Campinas-SP, bero de grandes polos tecnolgicos e
instituies de ensino com fora na rea de computao. Desde criana, se
interessou pela computao e principalmente pela rea de segurana
computacional, quando fazia diversas pesquisas sobre invasores e fraudadores de
redes e sistemas de computao. Foi em uma visita sede da multinacional IBM
no Brasil que o candidato descobriu que gostaria de estudar Engenharia de
Computao na Universidade Estadual de Campinas. Estudou bastante e ingressou
no curso desejado em 2015, com 17 anos.
10
Cronograma
Planeja-se seguir os seguintes passos:
Aprofundamento bibliogrfico: estudar maneiras de se aprimorar o mtodo
Diceware, aspectos lingusticos que tornam uma palavra facilmente memorizvel e
exerccios para os usurios memorizarem mais rapidamente as passphrases
obtidas, que sero implementadas na terceira parte do projeto.
Pesquisa de campo (opcional): caso no se encontre literatura quanto aos aspectos
lingusticos procurados ser conduzido um estudo com voluntrios para coletar
dados estatsticos quanto a facilidade de memorizao de palavras com base em
sua composio. importante relatar que esta parte s ser realizada aps
aprovao do Conselho de tica da Unicamp, portanto, enquanto a aprovao no
sancionada, outras partes do projeto sero adiantadas.
Compilao de dados: os dados obtidos sero compilados e analisados. Alm
disso, ser elaborado um mtodo semi-automtico (software) para a criao do
dicionrio.
Criao do dicionrio: sero escolhidas as palavras que comporo os dicionrio
com o auxlio do software desenvolvido na parte anterior.
Etapa de validao: haver a validao do dicionrio.
Desenvolvimento do software principal: o programa que armazenar as
passphrases e ajudar o usurio a memoriz-las ser desenvolvido e
disponibilizado em um repositrio.
Confeco do relatrio final.
11
Tarefas 1 2 3 4 5 6 7 8 9 10 11 12
Aprofundamento
bibliogrfico
Pesquisa de campo
Compilao de dados
Criao do dicionrio
Etapa de validao
Desenvolvimento do
software principal
Confeco do relatrio
final
12
Concluso
Pelo fato da busca de um mtodo de autenticao seguro e amigvel ao usurio ser
um problema at hoje no resolvido [2] na rea de segurana computacional,
conclui-se que este trabalho pode ter um impacto significativo uma vez que
apresentaria uma alternativa vivel ao dilema. Alm disso, a crescente atuao de
fraudadores no Brasil [10] torna necessrio que medidas quanto segurana sejam
tomadas. A traduo do dicionrio do Diceware para o portugus seria uma boa
providncia a ser tomada, uma vez que uma senha segura o suficiente pode repelir
efetivamente os atacantes.
13
Referncias
[1] REINHOLD, Arnold: The Diceware Passphrase Home Page, Cambridge,
Massachusetts, USA. Disponvel em: http://world.std.com/~reinhold/diceware.html
[2] BONNEAU, Joseph, et al.: Passwords and the Evolution of Imperfect
Authentication, Communications of the ACM vol. 58 no. 7, July 2015. Disponvel
em: http://www.jbonneau.com/doc/BHOS15-CACM-imperfect_authentication.pdf
[3] CARNUT, Marco Antnio, HORA, Evandro Curvelo: Improving the Diceware
Memorable Passphrase Generation System. Disponvel em:
http://www.postcogito.org/PublicationsInEnglish/improving-diceware-v100-
final.pdf
[4] BONNEAU, Joseph et al.: The Tangled Web of Password Reuse, Princeton
University, USA. Disponvel em: http://www.jbonneau.com/doc/DBCBW14-
NDSS-tangled_web.pdf
[5] FLORNCIO, Dinei, HERLEY, Cormac: A Large-Scale Study of Web
Passwords Habits. Microsoft Research, One Microsoft Way, Redmond, WA.
Disponvel em: http://research.microsoft.com/pubs/74164/www2007.pdf
[6] BONNEAU, Joseph, SCHECHTER, Stuart: Towards reliable storage of 56-
bits secrets in human memory, Princeton University, USA. Disponvel em:
http://www.jbonneau.com/doc/BS14-USENIX-
towards_memorizing_random_passwords.pdf
[7] SHAY, Richard et al.: Correct horse battery staple: Exploring the usability of
system-assigned passphrases, Carnegie Mellon University, Pittsburgh, PA.
Disponvel em: https://cups.cs.cmu.edu/soups/2012/proceedings/a7_Shay.pdf
[8] WAHL, Gavin. SDB. Disponvel em: https://github.com/gavinwahl/sdb
[9] 25 most commonly used and worst passwords of 2014, Network World, USA,
20 Jan. 2015. Acessado em 31 Jan. 2016.
[10] Onda de crimes praticados por hackers cresceu 197% no Brasil em um ano, O
Globo, Brasil, 16 Ago. 2015. Acessado em 18 Jan. 2016.
[11] Disponvel em: https://cryptorave.org/
14
[12] RAMALHO, Luciano. Dadoware. Disponvel em:
https://github.com/thoughtworks/dadoware
15