diceware

DWD12 - Regras e Eliana

Duas novidades no wiki do Diceware D12: um PDF com as regras básicas, e o novo tomo Eliana.

O tomo Eliana foi montado a partir de palavras que aparecem nas músicas da cantora voltada ao público infantil, acrescido de algumas palavras encontradas em sua biografia (Wikipédia).

Você pode se perguntar: "O que diabos Eliana está fazendo ao lado de Machado de Assis e Eça de Queirós?". Bem, as palavras que aparecem em suas músicas são muito simples (afinal, são para crianças), mas por serem infantis são um tanto inesperadas para participar de uma senha.

Com isso, vamos à marca de 6 (seis) tomos públicos, sendo 4 comuns e 2 sofisticados. Um dia quem sabe chegamos a 12 tomos!

Special: 

Senhas seguras e fáceis de memorizar com Diceware D12

Já faz alguns meses, tive contato com a técnica de geração de senhas seguras conhecida como Diceware. O princípio na verdade é bem simples: pegue uma lista de 6^5 palavras (7.776 para ser exato), um dado comum de seis faces e pronto! Você tem todos os ingredientes para gerar uma senha segura! Basta sortear umas 4 palavras pelo menos, sendo que cada palavra exige a rolagem do dado 5 vezes. A vantagem do dado é que a aleatoriedade fica garantida. Se quiser saber mais sobre o Diceware, recomendo o artigo no The Intercept tratando do assunto.

Olhando isso, eu pensei: bom, essa técnica é divertida! E acho que dá pra fazer ficar ainda mais interessante! Assim nasceu o Diceware D12.

O princípio do Diceware D12 é o mesmo do Diceware tradicional, com algumas mudanças importantes:

  1. Ao invés do dado de 6 lados, utilizamos um dado de 12 lados.
  2. Ao invés de uma lista de 7.000+ palavras, utilizamos tomos, que são agrupamentos menores, porém mais organizados, de palavras. Cada tomo contém 1.728 palavras, mas não é só isso: elas estão agrupadas em 12 páginas de 12 sessões, cada sessão com 12 palavras.
  3. Ao invés de uma lista só de palavras, você vai escolher que tomos utilizar e recomendo que adote um "tomo secreto" para tornar a senha ainda mais difícil de ser quebrada.
  4. Como nem todo sistema suporta senhas gigantescas, o Diceware D12 oferece um método alternativo para quando precisamos de senhas mais curtas (e ainda assim, um pouco sofisticadas e fáceis de lembrar)

O Diceware D12 está sendo publicado no Wiki Cordéis. Lá você pode ver as regras e tomos já existentes. Os tomos estão apresentados em 2 grupos: tomos comuns (de palavras fáceis) e tomos sofisticados (de palavras mais difíceis e incomuns). A proposta é que você utilize um tomo sofisticado (à sua escolha) como se fosse seu tomo secreto, caso não tenha um realmente secreto e exclusivo. Até o momento, você verá 3 tomos públicos comuns e 2 tomos públicos sofisticados. Usando 4 tomos, você já será capaz de criar senhas que se aproximam da segurança do Diceware tradicional.

Tá, e como funciona na prática? Vejamos: pegue os 3 tomos públicos e escolha um tomo sofisticado (vamos usar o Asteroides). Você precisará colocá-los em uma ordem desejada. Por exemplo:

  1. Tomo Machado
  2. Tomo Pimentel
  3. Tomo Queirós
  4. Tomo Asteroides

Vamos criar uma senha de 4 palavras, ok? Rolamos o dado e saiu 3. De acordo com a tabela no wiki, isso significa que usaremos o primeiro tomo, o Machado. Agora, rolamos 3 vezes o dado: 4, 7, 4. A palavra inicial será "sai".

Segura aí e vamos repetir o procedimento. Rolando, deu 2, ou seja, o mesmo tomo novamente. Rolando 3 vezes deu 3, 1, 6. A palavra é "vá".

Continuando as rolagens, agora sai um 12. Vamos usar o tomo Asteroides. Rolando 3 dados, temos 1, 6 e 2. A palavra é "Erato".

Como o tomo especial já apareceu, vamos tirá-lo da jogada agora para evitar que a senha tenha mais de uma palavra "sofisticada". Assim, sobram os 3 tomos na ordem em que já estavam. Rolando novamente, sai um 5. Pela tabela (agora vendo a coluna com 3 tomos), o tomo  será o Pimentel. A rolagem de 3 dados deu 4, 10, 10. A palavra será então "prédio".

A senha que criamos foi "sai vá Erato prédio". Não transforme em frase tipo "sai, Erato, vá pro prédio". Parte da riqueza desse tipo de senha está no fato de a junção de palavras não fazer sentido, o que torna a senha mais forte. Como você pode ver,. é ainda uma senha relativamente fácil de ser memorizada.

Vamos criar uma usando o método alternativo? Então tá, considere os tomos na mesma posição em que estavam antes.

Rolando o dado saiu 7, o que nos leva ao Tomo Queirós. Sorteando palavras veio 10, 8, 8. A palavra é "proveito". Como ela tem 8 caracteres (mais que 4 e menos que 10, portanto), ela serve como está.

Vamos à primeira transformação. Rolando dois dados saiu 1, 7. Seguindo o método alternativo, devemos apagar a penúltima letra. A senha provisória é "proveio".

Para a segunda mudança a rolagem resultou em 5, 3. Devemos tornar maiúscula a terceira letra. Senha provisória: "prOveio".

A rolagem da terceira mudança: 8, 6. Alteração: trocar a quarta letra de traz para a frente com a antepenúltima. Senha: "prOevio".

A senha gerada foi "prOevio". É uma senha razoável. Como se vê, não apareceu caractere especial ou número (o método proposto às vezes os insere). Se achá-la fraca, você pode sortear mais alterações ou até alterar você mesmo. Por exemplo, transformando-a em "prOe^1o".

O método alternativo serve, inclusive, para tornar as senhas gigantes ainda mais difíceis. Nada impede que sua senha seja, por exemplo, "sai vá Erato prédio prOevio".

Este é o método sendo aplicado de forma pretensamente didática! Veja mais sobre o Diceware D12 no wiki! Espero que seja útil!

Ah, você pode estar pensando: "que louco isso! Mas eu não tenho um dado desses." Esses dados são vendidos em qualquer loja de RPG. E as regras trazem formas variantes de aplicação, ensinando você a emular um D12 com dados de 6 lados, cartas de baralho ou mesmo uma moeda! Dá uma olhada lá! E boas senhas! :-)

P. S.: Imagem do post.