O melhor pedaço da Maçã.

Segurança no mundo Apple: assistente de senha

Assistente de senha

Na série de artigos que estou publicando no MacMagazine, chamada “Segurança no mundo Apple”, já foram abordados vários assuntos teóricos e técnicos relacionados com o tema. Entretanto, para que possamos atingir um nível adequado de segurança, é importante que todos os envolvidos façam a sua parte. Fabricantes — responsáveis pela criação e pela atualização das camadas e ferramentas; administradores — responsáveis pela configuração e manuseio das ferramentas; usuários — responsáveis pelo uso correto do sistema, isso abrange os princípios básicos de criação e armazenamento da senha.

Publicidade

Sabemos que senhas simples, como datas de aniversário, placas de carro, ou palavras comuns não garantem um nível adequado de segurança. Outro fator que precisamos nos preocupar é no armazenamento dessa informação.

O OS X inclui um Assistente de Senha, um utilitário que analisa a complexidade de uma senha ou gera uma senha complexa, ajudando você a criar uma senha segura. Você pode especificar o tamanho e tipo de senha que gostaria de gerar:

  • Manual: você digita uma senha e o assistente informa o nível de qualidade da sua senha. Se o nível de qualidade é baixo, o assistente dá dicas para aumentar o nível.
  • Memorável: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha memorável baseado em um dicionário de palavras.
  • Letras e números: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha com uma combinação de letras e números.
  • Apenas números: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha com uma combinação de números.
  • Random: de acordo com o tamanho de caracteres selecionado, o assistente gera uma sugestão de senha com uma combinação aleatória de caracteres.
  • FIPS-181: de acordo com o tamanho de caracteres selecionado, o assistente gera uma senha que é compatível com o padrão FIPS-181 (incluindo maiúsculas e minúsculas, pontuação e números).

Assistente de senha

O Assistente pode ser aberto através de outros aplicativos (ícone de uma chave), como por exemplo:

  • Painel Usuários & Grupos (Users & Groups) — ao criar um novo usuário ou modificar a senha de um usuário.
  • Acesso às Chaves (Keychain Access) — ao armazenar uma nova senha (⌘N).
  • Utilitário de Disco (Disk Utility) — ao criar uma nova imagem de disco criptografada.

Infelizmente o Assistente de Senha não é um daqueles mini-aplicativos “escondidos” dentro de um bundle ou no diretório /System/Library/CoreServices. Ele é um recurso que só pode ser chamado através do uso de uma API. Eu até que tentei fazer uma engenharia reversa, mas só encontrei chamadas para o framework e os arquivos de dicionário com as palavras utilizadas pelo utilitário.

Vasculhando a internet, porém, encontrei uma alma generosa que escreveu um programa simples que faz chamada a esse utilitário. Embora o site do desenvolvedor esteja fora do ar no momento, consegui o código-fonte do programa e estou disponibilizando o mini-aplicativo neste link. Nos próximos artigos falaremos sobre o Acesso às Chaves, um recurso interessante e seguro para armazenamento de informações, como por exemplo as senhas criadas utilizando o próprio Assistente de Senha.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

↪ Apple ressarcirá compradores de iPads que se sentiram lesados pela ausência de suporte a 4G (LTE) na Austrália

Próx. Post

Mostre que você é bom de baliza jogando com uPark para iPhones/iPods touch

Posts Relacionados