Senhas mais utilizadas

Por Alexandre Setta
Parece que a segurança não é levada muito a sério por algumas pessoas. Se você pesquisar no Google pelas senhas mais utilizadas verá uma lista mais ou menos como a que segue:
  • 123
  • 1234
  • 12345
  • 123456
  • 1234567
  • 12345678
  • 111111
  • 000000
  • 654321
  • password
  • abc123
  • qwerty
  • 696969
  • master
  • shadow
  • test
  • 121212
  • 010101
  • 123123
  • pricess
  • [o próprio nome do usuário]

Extrapolando para o ambiente corporativo, acrescentaria as seguintes:
  • administrator
  • guest
  • root
  • admin
  • password
  • temp
  • share
  • write
  • full
  • read
  • files
  • demo
  • test
  • access
  • backup
  • system
  • server
  • local
As listas acima não possuem uma ordem de aparição nem qualquer conteúdo científico em sua elaboração. Mas, por experiência própria, posso dizer que essas listas são muito próximas da realidade. Antes que reclamem, sim, os termos estão em inglês, mas basta traduzir.

Outro ponto falho são os softwares e hardwares que trazem uma senha padrão e não obrigam o usuário a trocá-la no primeiro acesso. Se você não obrigar o usuário a realizar uma ação ele não irá fazê-la. Não por sua (do usuário) culpa, mas simplesmente porque é mais fácil. Como diz Joel Spolsky: "usuários não leem manuais" e "usuários não leem caixas de diálogo". Se você não sabe quem é Joel Spolsky, destine um pouco de tempo para ler a seu respeito aqui. Vale a pena.

Para esses usuários sugiro que utilizem o http://www.yetanotherpasswordmeter.com/. O site permite avaliar a complexidade de sua senha e mostra o seu score (da senha, não o do leitor). É interessante, pois mostra onde o usuário está falhando e onde está de acordo com os critérios pré-estabelecidos. As minhas, por exemplo, estão acima de 59%.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Netflix não mostra ícone de streaming

Por Alexandre Setta
Imagem
Aparentemente a última versão (1.20.9) do app Home (antigo Chromecast) está causando algum problema que faz com que o ícone do streaming não apareça no Netflix. Em outros apps, como o YouTube, o ícone aparece normalmente.
Felizmente, isso foi fácil de resolver:
1. Fui em Configurações > Aplicativos > Netflix > Limpar dados (será preciso entrar novamente com o login e senha e seus downloads serão excluídos).
2. Instalei uma versão antiga do Home, 1.19.29, que você pode baixar aqui: http://chromecast.br.uptodown.com/android? (é preciso estar com a opção Fontes desconhecidas habilitada - para tanto, vá em Configurações > Segurança).

Só isso já resolveu. Mas como eu não sossego, resolvi ir mais adiante e atualizei novamente o Home. Para minha surpresa (ou nem tanto), funcionou.

Acredito que só o passo 1, acima, já seja o suficiente. Por isso, se alguém estiver com o problema e testar dessa forma, peço que relate o resultado nos comentários.

[01/07/2019 07:30] Atualização: opcio…
Leia mais

Concorrência com GO

Por Alexandre Setta
Imagem
Comecei a programar com GO há pouco tempo. E logo me deparei com algumas dúvidas de como usar a concorrência. Pesquisei bastante e encontrei algumas soluções muito interessantes, as quais compartilho aqui.

Sugiro você primeiro assistir esse video do Rob Pike no Google I/O 2012: https://www.youtube.com/watch?v=f6kdp27TYZs&t=944s. Os programas que ele mostra podem ser encontrados aqui: https://github.com/kevchn/go-concurrency-patterns. E a apresentação que ele utilizou está aqui: https://talks.golang.org/2012/concurrency.slide

Outros links que li e achei úteis sobre concorrência em GO: https://golangbot.com/buffered-channels-worker-pools/ https://medium.com/trainingcenter/goroutines-e-go-channels-f019784d6855
Por fim, criei um exemplo (https://github.com/alexsetta/seqVsConc), no qual comparo o desempenho de duas funções que fazem a mesma coisa: acessar um slice de URLs e retornar o StatusCode de cada uma. A diferença é que uma função faz a busca sequencial e a outra de forma concorrente.…
Leia mais

Problema ao transferir arquivos grandes via FTP

Por Alexandre Setta
Ao tentar enviar um arquivo de 3.3 GB via FTP eu comecei a receber as seguintes mensagens:
Erro: Conexão terminada pelo servidor
Erro: A conexão excedeu limite de tempo
Erro: Transferência de arquivo falhou após transferir 688.914.432 bytes em 712 segundosErro: Conexão terminada pelo servidor
Erro: Could not write to transfer socket: ECONNRESET - Connection reset by peer
Erro: A conexão excedeu limite de tempo
Erro: Transferência de arquivo falhou após transferir 585.105.408 bytes em 772 segundos A primeira suspeita foi que o servidor de FTP tivesse um tempo limite (timeout). Conversando com o administrador do mesmo, isso foi descartado. Tentei mais algumas vezes mas sempre aparecia um erro desses.
Não entendo muito de FTP, mas resolvi o problema alterando o modo de transferência de passivo para ativo. Na verdade a conexão ainda chegou a cair, mas pelo menos pude continuar o envio do arquivo do ponto que ele parou.
Leia mais