Encrypta Tudo Unicamp - 2016

Oficina pratica de privacidade

Panopticon, userjack ; contato

é copyleft pode copiar?

Tópicos

  • Referencias Recomendadas
  • Como fazer boas senhas
  • Password Managers
  • Autenticação em dois passos
  • dá tempo de falar de PGP?

Referencias recomendadas

algumas referencias legais que recomendo

Government Surveillance: Last Week Tonight with John Oliver (HBO)

In [2]:
YouTubeVideo('XEVlyP4_11M')
Out[2]:

CGP Grey: Should all locks have keys? Phones, Castles, Encryption, and You.

In [3]:
YouTubeVideo('VPBH1eW28mo')
Out[3]:

Kurzgesagt – In a Nutshell: Safe and Sorry – Terrorism & Mass Surveillance

In [4]:
YouTubeVideo('V9_PjdU3Mpo')
Out[4]:

Snowden's Cryptographer on the NSA & Defending the Internet

In [ ]:
YouTubeVideo('kWNk9irv1e8')
Out[ ]:

'State of Surveillance' with Edward Snowden and Shane Smith (FULL EPISODE)

In [ ]:
YouTubeVideo('ucRWyGKBVzo')

Como fazer boas senhas

Pré requesitos de boas senhas

  • ter pelo menos 8 caracteres.
  • facil de lembrar.
  • ter letras maisculas, minusculas, numeros e caracteres especiais (ou pelo menos 3 desses grupos)
  • NUNCA reutilize suas senhas.
  • não deve conter datas, nomes ou outras coisas pessoais.

entropia

$ H = \log_2 (\mbox{#senhas}) = \log_2 N^L = L \; log_2 N $

Grupo num simbolos (N) entropia/simbolo (H)
numeros 10 3.32
letras 26 4.7
"tudo" 94 6.5
palavra dadoware 7776 12.92
Entropia "força"
< 28 bits Muito fraca; Mantenha longe de membros familiares
28 - 35 bits Fraca; mantenha longe para maioria das pessoas, use para senhas de login
36 - 59 bits Razoavel; senhas relativamente seguras para login de rede
60 - 127 bits Forte; Pode ser usada para guardar informação bancaria
128+ bits Muito Forte; Normalmente é um exagero

Dadoware

Dadoware é um método para gerar senhas mais seguras usando dados, lápis e papel

descrever o método, dar um exemplo.

livreto

exemplo

Para cada palavra , jogue o dado 5 vezes , obtendo por exemplo:

2-6-5-1-3

vá na pagina 2,6 e procure a palavra 513 = egípcio

repita o processo 6 vezes , por exemplo

Rumkin Password Strength Test

teste uma senha aqui aqui

Password Choice - Computerphile

In [ ]:
YouTubeVideo('3NjQ9b3pgIg')

Edward Snowden on Passwords: Last Week Tonight with John Oliver (HBO)

In [ ]:
YouTubeVideo('yzGzB-yYKcc')

The science of password selection

Otimo post sobre escolha de senhas

PIN number analysis

Otimo post sobre pins codes

Password managers

É um programa que cria boas senhas aleatorias automaticamente, para cada site individualmente, guardando todas as senhas trancadas com apenas uma senha.

KeePass/ KeepassX

  • facil e simples
  • disponivel no repositorio das principais distros GNU/Linux
  • Autotype :-D
  • tem para android (KeePassDroid)

Dica: File -> Database settings -> Encryption Rounds -> reloginho

SuperGenPass: A Free Bookmarklet Password Generator

site

  • Não utiliza um arquivo contendo suas senhas (previnindo a perda ou sequestro das senhas)
  • tem para android (SuperGenPass)
  • Roda no navegador (não precisa instalar nada)

Pass: the standard unix password manager

site

  • usa PGP ;)
  • GIT :-D
  • tem para android (PwdStore)

PasswordCard

site

  • "Gerenciador" de senhas old School :P

Autenticação em dois passos

A ideia consiste em: para logar em sua conta, apenas sua senha não é o suficiente é preciso entrar um codigo temporario gerado pelo celular.

No android use o APP software livre FreeOTP (disponivel no fdroid)

notificações sensiveis

colocar print com o pin code vazando e outro print acertado

como faz no iphone?