Tag Archives: criptografia

Linux: Gerando senhas seguras e aleatórias

A utilização de senhas seguras é uma obrigação a todo profissional de TI. Suas senhas devem ter um bom comprimento e alternar entre letras, números e caracteres especiais, diminuindo drasticamente a possibilidade de descoberta das senhas por outras pessoas ou mecanismos automáticos. Para facilitar a nossa vida existe um utilitário no linux que gera senhas aleatórias sem que precisemos queimar neurônios para criá-las sozinhos: makepasswd.

O makepasswd utiliza o /dev/random para gerar as senhas, pode gerar várias senhas de uma só vez e criptografá-las com o algoritmo md5. É uma ótima ferramenta para quem precisa criar senhas seguras para serviços, pois as passwords geradas nao são simples de serem memorizadas, o que torna inviável a utilização para usuários comuns.

Instalando o makepasswd

Em distribuições Debian-like, digite o seguinte comando no terminal:

$ sudo apt-get install makepasswd

Gerando senhas com o makepasswd:

Digite no terminal:

$ makepasswd

Saída:

1mnU8L1LVF

Para alterar o comprimento da senha gerada, utilize a opção –char

$ makepasswd --char 12

saída:

9HaifQW4q923

para gerar várias senhas de uma só vez utilize –count

$ makepasswd --count 5

Saída:

LzSoH0
K2QXW5L
AisGn0vn
ETVj0W74
NpBp1TeA

Para gerar uma senha criptografada, utilize –crypt-md5 (Ele exibirá a senha em texto plano e criptografada)

$ makepasswd --crypt-md5

Saída:

YM2WYIry  $1$mn8MFbyM$Suk986UgD/kOuNBJsBzoD/

Estas são as opções mais comuns do comando, dê uma olhada na manpage do makepasswd para mais informações.

Agora que você já conhece o makepasswd, ponha em prática! Melhore a segurança de sua rede utilizando senhas seguras!

Fonte: Luiz Guanabara

Usando criptografia no e-mail com Certificado Digital

O certificado digital é um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um site. Nada mais é que um arquivo, não irei falar sobre assuntos conceituais, mas explicarei sua aplicação prática.

O primeiro passo é, como adquirir um certificado?, principalmente gratuito ou pelo menos, com uma validade bem significativa. No site https://www.certisign.com.br/produtos-e-servicos/certificados-digitais/e-mail-seguro-pessoal, preencha seus dados e selecione a opção gratuita para teste.

EXPORTAR

Após criar o certificado, o mesmo ficará armazenado em seu navegador, você precisará exportá-lo:

Através do Internet Explorer

Através do Firefox

COMO DEVEREI UTILIZAR MEU CERTIFICADO

Com seu certificado instalado, você poderá assinar digitalmente seus e-mail. Valendo lembrar que se deve utilizar no mesmo e-mail de cadastro na criação do certificado, o certificado deverá ser instalado em seu programa de e-mail, Thunderbird ou Outlook

Microsoft Outlook

Thunderbird

Assinatura Digital

Assinatura Digital

Todo e-mail enviado, você poderá assinar, alegando que o e-mail recebido pelos seus destinatários realmente veio de você. Sua aplicação é bem interessante, evita a propagação de spam, evita abuso de informações e principalmente matem sua autenticidade (remetente).

Validação da Assinatura Digital

Manter sigilo na internet hoje está cada vez mais difícil, vários tipos de vírus e quantidades de  hackers interessados em adquirir informações estão cada vez maiores, principalmente no que diz a respeito ao conteúdo do email.

NA PRÁTICA

Como podemos enviar e-mail e garantir que somente o destinatário consiga ler?, Isto hoje é totalmente possível, através dos certificados digitais. Acima ensinamos como criar um certificado e adicioná-lo em um programa de e-mail, agora vamos aprender  como criptografar uma mensagem e os anexos.

Para enviar uma mensagem criptografada, primeiramente precisamos do certificado digital do destinatário, aplicação desta prática chama-se na teoria o conceito de chave publica, onde o certificado digital é a chave publica.

Com o certificado digital do destinatário salvo em seu computador, será necessário adicioná-lo(no nome do destinatário) em seus contatos, abra-o, no botão “certificado” clique em “importar”, para que possa adicionar o certificado do destinatário  no contato de referência.

Adicionando um certificado digital em um contato

Adicionando um certificado digital em um contato

Após ter adicionado o certificado do destinatário, crie um e-mail, nas opções do Microsoft Outlook > Configurações de Segurança, selecione “Criptografar o conteúdo e os anexos” e “Adicionar assinatura digital”

habilitando segurança no e-mal

Habilitando segurança no e-mail

Observações: O destinatário somente conseguirá visualizar  a mensagem criptografada se ele também tiver o seu certificado.

Fonte: Vivencia em Tecnologia