Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Mostrando postagens com marcador senha. Mostrar todas as postagens
Mostrando postagens com marcador senha. Mostrar todas as postagens

Fedora 32 poderá impedir a criação de usuários com senhas em branco

Nenhum comentário

sexta-feira, 29 de novembro de 2019

Visando aprimorar a segurança do sistema, a versão 32 do Fedora promete extinguir a possibilidade de criar contas de usuário com senhas em branco.

fedora-32-podera-impedir-a criacao-de-usuarios-com-senhas-em-branco

Qualquer pessoa que já tenha instalado, ou mesmo apenas utilizado, uma distribuição Linux sabe da existências da senha de usuário. Aquela senha que você precisa digitar toda vez antes de atualizar o sistema, instalar novos programas, ou até mesmo removê-los. Os formatos com que essas senhas podem ser criadas variam de distro para distro. Algumas distros permitem que você crie uma senha com qualquer número de caracteres, apenas emitindo um aviso quando a mesma for muito curta. Outras, estabelecem um número mínimo de caracteres para a criação da senha. Algumas, como por exemplo o Fedora, permite que você deixe o campo “senha” em branco. Ou seja, desta forma o seu usuário não ficará protegido por nenhuma senha.

Até o presente momento, o Fedora é uma dessas distribuições que permite que o usuário deixe o campo “senha” em branco, o quê não é nada recomendável para a maioria dos usuários, mas é uma opção muito prática para pessoas que instalam o sistema em máquinas virtuais, ou de testes. Em casos onde a segurança não é um fator assim tão importante. Nesses sistemas de testes, não ter uma senha de usuário pode aumentar em muito a produtividade, caso a pessoa precise executar várias tarefas como instalações e remoções de programas e manusear arquivos do sistema, não ter que digitar uma senha “o tempo todo” realmente faz com que o usuário ganhe alguns segundos preciosos.

Todavia, não ter uma senha também acaba fragilizando a segurança do sistema. Imagine uma situação na qual um usuário recém chegado ao mundo Linux, tendo o Windows como o seu sistema de origem, decide instalar uma distribuição Linux pela primeira vez. No Windows, em um determinado momento da instalação também é solicitado que o usuário crie uma senha, caso o mesmo opte por não utilizar a sua conta da Microsoft, e sim criar um usuário local. Nesse momento, é possível deixar esse campo em branco, e de fato é o que uma grande parte dos usuários fazem ao realizar uma nova instalação do Windows.

Tendo em mente esse “background”, ao instalar uma distro pela primeira vez, caso o sistema permita, é bem provável que esse usuário também opte por deixar em branco o campo “senha”, sem conhecer realmente os riscos que tal escolha pode trazer.

Dito isso, a equipe responsável pelo desenvolvimento do Fedora 32 está avaliando a possibilidade de eliminar a possibilidade de deixar em branco o campo “senha” para a criação de contas locais. A razão para a decisão ainda não ter sido confirmada é que ainda resta a dúvida sobre o custo vs. benefício de tal mudança. Ao mesmo tempo que a segurança seria levemente melhorada, a implementação também prejudicaria muitos usuários que utilizam o Fedora como sistema de testes, e sem senha, para melhorar o seu workflow.

Na sua opinião, a possibilidade de deixar a senha em branco deveria ou não ser removida da próxima versão do Fedora? Responda nos comentários! 😁

Você gosta de Linux e tecnologia? Tem alguma dúvida ou problema que não consegue resolver? Venha fazer parte da nossa comunidade no Diolinux Plus

Isso é tudo pessoal! 😉



Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.

Google Password Checkup, agora alerta caso houver vazamento de senha

Nenhum comentário

quinta-feira, 3 de outubro de 2019

O Google vem criando soluções que a cada dia facilita o uso da tecnologia, seja com sistemas operacionais, aplicativos, sites ou serviços. Agora seu gerenciador de senha passa a receber um novo recurso, esse antes disponível anteriormente através de uma extensão para seu navegador Google Chrome, agora nativamente no Google Password Checkup.

segurança-senha-key-gerenciador-google-password-checkup-android-chrome-chromium

Criar senhas fortes pode ser considerado uma verdadeira arte, brincadeiras à parte, evitar as famigeradas “123456” ou “senha” não é tão difícil assim (essa foi para você Happy 😆️😆️😆️).

O Google Password Checkup, aquele que sempre te pergunta se quer salvar uma senha no Chrome ou Android, recebeu ontem quarta-feira (2), a capacidade de averiguar se sua senha está comprometida por vazamentos ou não. Acesse o Gerenciador de senhas, confirme sua identidade e solicite a verificação. Assim, três resultados podem ser apresentados, indicando o estado atual de sua segurança.

segurança-senha-key-gerenciador-google-password-checkup-android-chrome-chromium

Senhas fracas


Caso exista alguma senha mal formulada, e que seja de simples alvo para um eventual ataque, o Password Checkup indicará essa falha de segurança. Então, nada de nomes de parentes, conhecidos, cônjuges ou coisas do tipo. Datas de aniversários ou comemorativas também não são uma boa ideia. Dê preferência a frases que venham de uma letra de uma música, quem sabe um livro ou algo assim. Alternância entre letras maiúsculas e minúsculas, como caracteres especiais são bem-vindos (“t3us_0lhos#sAo mev5-Livros”).

Senhas utilizadas


Esse é outro problema que o gerenciador poderá lhe alertar. Repetir a mesma senha em diferentes serviços só aumentam as chances de invasão. Se uma senha vazar, os demais serviços estarão em risco.

Senhas comprometidas


Não! Suas senhas não estão lhe traindo com outra pessoa, talvez até sim, afinal se o Google Password Checkup exibir este alerta, é plausível que você seja um alvo. Senhas comprometidas, significam que algum serviço que você utiliza sofreu um possível ataque ou vazamento de dados e por algum motivo sua senha foi descoberta. 

Segundo o site The Verge, o Google revelou uma pesquisa que aponta o uso de autenticação de duas etapas por apenas 37% dos americanos entrevistados. Outra curiosidade é que 66% utilizam suas senhas em mais de um serviço. Já uma falha gravíssima é que somente 11% efetuaram a troca de suas senhas, após casos de vazamentos de serviços de streaming

O Google consulta uma vasta lista de fontes para verificar se sua senha já vazou na internet:

  • 000webhost;
  • 17 Media;
  • Coleção 1,4 bi;
  • 7k7k;
  • Adobe;
  • Anti-public;
  • Badoo;
  • Bitly;
  • Coleção 1-5;
  • Dropbox;
  • Exploit.in;
  • iMesh;
  • Imgur;
  • Last.fm;
  • Lifeboat;
  • LinkedIn;
  • Mate1;
  • Neopets;
  • NetEase;
  • Nexus Mods;
  • Pemiblanc;
  • R2Game;
  • Rambler;
  • Tianya;
  • Tumblr;
  • VK;
  • VN;
  • Yandex;
  • Youku;
  • Zoosk.

Como diz o ditado: “segurança nunca é demais”, e sempre devemos nos atentar quanto a esses detalhes. Recentemente noticiamos o retorno do botnet Emotet, que se valia de senhas fracas para efetuar seus ataques. Então, evite ao máximo expor suas contas e possíveis problemas. Talvez a utilização de um gerador de senhas seja uma ótima dica, no entanto, esse já é assunto para outro artigo (😉️😉️😉️).

Faça parte de nosso fórum Diolinux Plus, e compartilhe nosso conteúdo, SISTEMATICAMENTE! 😎

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Chrome solicitando senha ao iniciar, como resolver?

Nenhum comentário

segunda-feira, 30 de setembro de 2019

Os gerenciadores de chaveiros do sistema, como o GNOME Keyring e o KDE Wallet. São aplicações responsáveis por gerenciar e armazenar credenciais de segurança, como nomes de usuário, senhas e chaves. Estes gerenciadores, geralmente são softwares muito bons e seguros, porém, em certas situações a forma com que funcionam pode ser um tanto irritante.

como-resolver-chrome-solicitando-senha-ao-iniciar

Em várias distribuições Linux, já presenciei um comportamento um tanto intrigante quanto ao funcionamento dos gerenciadores de chaveiros do sistema. Ao iniciarmos o sistema operacional, quando digitamos a senha na tela de login, também estamos autorizando o desbloqueio do chaveiro do sistema. Permitindo assim ao usuário acessar programas por ele protegidos, como por exemplo, o Google Chrome.

Porém, com a função “autologin” ativada, não precisamos digitar a senha para inicializar o sistema. Logo, em alguns casos, o chaveiro não é desbloqueado na inicialização. Desta forma, toda vez após o sistema ter sido inicializado, na primeira vez que formos iniciar um desses aplicativos protegidos, será necessário digitar a senha para desbloqueio do chaveiro. Que, para o chaveiro padrão, é a mesma senha de usuário que você criou durante a instalação do sistema.

Por esse motivo, em vários sistemas e interfaces gráficas diferentes, precisamos digitar a senha toda vez que iniciarmos o Google Chrome pela primeira vez, após a inicialização do sistema. Esse comportamento pode ser o mesmo para o Chromium, e outros aplicativos que estiverem sendo protegidos pelo chaveiro do sistema.

Todavia, esse não é um comportamento que ocorre em todos os casos. Algumas distribuições, como por exemplo, o OpenSUSE. Não tem esse “problema”. Nem todas as distros utilizam os mesmos gerenciadores de chaveiros, ou vem configuradas da mesma forma. Sendo assim, esse comportamento acontece apenas em alguns casos.

Após alguma pesquisa, consegui encontrar uma maneira de contornar esse funcionamento “chato”, e fazer com que, mesmo com o “autologin” ativado, o sistema não solicite mais que o usuário digite a senha ao iniciar estes aplicativos pela primeira vez após o boot.

Procedimento em distros que utilizem o GNOME Keyring


Na maioria das distros com interface GTK, como GNOME Shell, XFCE, e Cinnamon. O gerenciador de chaveiros utilizado é o GNOME Keyring. Nestas distros realizaremos o procedimento através de um utilitário chamado Seahorse.

• O Seahorse pode ser instalado via interface gráfica através da loja de aplicativos da maioria das distros.

gnome-software-fedora

Se preferir instalar via terminal, rode o comando abaixo de acordo com a sua distro:

Fedora:

sudo dnf install seahorse

Linux Mint, Ubuntu e derivados:

sudo apt install seahorse

Manjaro, Arch Linux e derivados:

sudo pacman -S seahorse

OpenSUSE:

sudo zypper install seahorse

Após a instalação, o ícone do Seahorse estará disponível no seu menu de aplicativos. Abra-o. No canto superior esquerdo, na sessão “senhas”, você verá um “chaveiro” chamado “Login”.

Clicando sobre ele, à direita você verá quais são os programas que estão sendo protegidos por este chaveiro. Clique com o botão direito do mouse sobre o chaveiro, selecione “Alterar senha”. 

senha-do-chaveiro-seahorse

• Digite a senha atual, e quando for solicitado a nova senha, apenas deixe ambos os campos em branco.

caixas-de-dialogo-alteracao-senhas-seahorse


• Pressione “Continuar”, e pronto! A senha do seu sistema continua sendo a mesma, porém a senha do chaveiro não mais existe. Desta forma, este será aberto automaticamente durante a inicialização.

Realizando o procedimento no KDE Plasma


Abra o menu e pesquise por “Wallet”. Clique em “Carteira do KDE”.

busca-wallet-menu-kde-plasma

Na janela que abrir, desmarque a caixa de seleção “Habilitar o subsistema de carteiras do KDE”, e clique em “OK”.

configuracoes-carteira-kde

Se você estiver logado no sistema de sync do Chrome/Chromium com a sua conta Google, a alteração que você acabou de fazer fará com que o login fique pausado. Para resolver esse problema: abra o Chrome/Chromium. Na barra de endereços cole a linha abaixo e pressione “Enter”.

chrome://flags/

No campo de busca, dentro da página que você acabou de abrir, cole a linha abaixo e pressione “Enter”.

Identity consistency between browser and cookie jar

configuracoes-recursos-experimentais-chrome-chromium

Conforme indicado na imagem acima, selecione “Disabled”, depois clique em “Relaunch Now”.

Pronto! A sua senha de usuário continua sendo a mesma, e ela jamais será solicitada ao iniciar o navegador novamente.

Você já teve esse problema e conseguiu solucionar com este método? Ou talvez você conheça uma solução melhor? Dê o seu feedback nos comentários.

Você gosta de Linux e tecnologia? Tem alguma dúvida ou problema que não consegue resolver? Venha fazer parte da nossa comunidade no Diolinux Plus

Por hoje é tudo pessoal! 😉

_____________________________________________________________________________

Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo