Na série de artigos que estou publicando no MacMagazine, chamada “Segurança no mundo Apple”, já foram abordados vários assuntos teóricos e técnicos relacionados com o tema. Entretanto, para que possamos atingir um nível adequado de segurança, é importante que todos os envolvidos façam a sua parte. Fabricantes — responsáveis pela criação e pela atualização das camadas e ferramentas; administradores — responsáveis pela configuração e manuseio das ferramentas; usuários — responsáveis pelo uso correto do sistema, isso abrange os princípios básicos de criação e armazenamento da senha.
Sabemos que senhas simples, como datas de aniversário, placas de carro, ou palavras comuns não garantem um nível adequado de segurança. Outro fator que precisamos nos preocupar é no armazenamento dessa informação.
O OS X inclui um Assistente de Senha, um utilitário que analisa a complexidade de uma senha ou gera uma senha complexa, ajudando você a criar uma senha segura. Você pode especificar o tamanho e tipo de senha que gostaria de gerar:
- Manual: você digita uma senha e o assistente informa o nível de qualidade da sua senha. Se o nível de qualidade é baixo, o assistente dá dicas para aumentar o nível.
- Memorável: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha memorável baseado em um dicionário de palavras.
- Letras e números: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha com uma combinação de letras e números.
- Apenas números: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha com uma combinação de números.
- Random: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha com uma combinação aleatória de caracteres.
- FIPS-181: de acordo com o tamanho de caracteres selecionado, o assistente gera uma senha que é compatível com o padrão FIPS-181 (incluindo maiúsculas e minúsculas, pontuação e números).
O Assistente pode ser aberto através de outros aplicativos (ícone de uma chave), como por exemplo:
- Painel Usuários & Grupos (Users & Groups) — ao criar um novo usuário ou modificar a senha de um usuário.
- Acesso às Chaves (Keychain Access) — ao armazenar uma nova senha (⌘N).
- Utilitário de Disco (Disk Utility) — ao criar uma nova imagem de disco criptografada.
Infelizmente o Assistente de Senha não é um daqueles mini-aplicativos “escondidos” dentro de um bundle ou no diretório /System/Library/CoreServices
. Ele é um recurso que só pode ser chamado através do uso de uma API. Eu até que tentei fazer uma engenharia reversa, mas só encontrei chamadas para o framework e os arquivos de dicionário com as palavras utilizadas pelo utilitário.
Vasculhando a internet, porém, encontrei uma alma generosa que escreveu um programa simples que faz chamada a esse utilitário. Embora o site do desenvolvedor esteja fora do ar no momento, consegui o código-fonte do programa e estou disponibilizando o mini-aplicativo neste link. Nos próximos artigos falaremos sobre o Acesso às Chaves, um recurso interessante e seguro para armazenamento de informações, como por exemplo as senhas criadas utilizando o próprio Assistente de Senha.