características e exemplos de palavras-passe

muito seguras educar321.blogspot.com

Muito segura

• longa
• variada
• difícil de adivinhar
• Ex.: A!7mQ#92xLp@4

Razoável

• tem alguma mistura, mas ainda podia melhorar
• Ex.: Casa2024!

Fraca

• curta
• previsível
• Ex.: ivo123

Muito fraca

• extremamente comum ou óbvia
• Exemplos: 
• 123456
• abcdef
• password

 exemplos

1 Classe: Muito fraca

• 1234
• 123456
• 0000
• 111111
• password
• admin
• qwerty
• abc123
• iloveyou
• 123123
• 987654
• 12345678
• senha
• pass
• user
• root
• login
• guest
• test
• 123abc

 

2            Classe: Fraca

• ivo123
• paulo2020
• maria1
• joao123
• escola2023
• portugal1
• aveiro123
• benfica10
• porto2022
• lisboa123
• user2024
• casa123
• sol123
• mar2023
• azul1
• vermelho2
• senha123
• nome1234
• familia1
• trabalho1

 

3            Classe: Razoável

• Casa2024!
• Sol&Mar22
• Escola#2023
• Porto@2022
• Lua!1234
• Azul#2020
• Mar!2021
• Vento@99
• Flor#88
• Terra@77
• Fogo!66
• Agua#55
• Mundo@2023
• Tempo!2022
• Vida#2021
• Luz@2020
• Noite!19
• Dia#18
• Estrela@17
• Oceano!16

 

4            Classe: Muito segura

• T3mpo!Azul#92
• R0cha&Lua_88
• Xy!9Kp#4Lm@2
• Z8@vQ#1Lp$7x
• M!7xT@9qL#2Z
• K#9Lm@2X!pQ7
• A!7mQ#92xLp@4
• B@8Zx#3Lp!Q9
• Q1@wE#rT$y8
• P#9Lm@2xQ!7Z
• L@7xP#2Q!9mZ
• H!3Lp@9X#Q7z
• V@8Q#2Lp!Z7x
• Y#2Lp@9X!Q7m
• U!9X#2Lp@7Qz
• I@7Q#2Lp!9Xm
• O#2Lp@9X!Q7z
• N!9X#2Lp@7Qm
• C@7Q#2Lp!9Xz
• D#2Lp@9X!Q7m

chave privada

chave privada educar321.blogspot.com

• é um número muito grande
• só o dono conhece
• Decifra dados (recebidos encriptados)
• Assina digitalmente (provar que foste tu)

Relação com chave pública

• Funciona em conjunto com uma chave pública:
• Chave pública → pode ser partilhada
• Chave privada → nunca deve ser revelada

Exemplo

• Alguém envia-te uma mensagem encriptada com a tua chave pública
• Só tu consegues ler… usando a tua chave privada
• Se a chave privada for divulgada, a segurança desaparece.
• A chave privada é o segredo que garante segurança e identidade digital.

criar utilizador não-root por segurança

utilizador não-root educar321.blogspot.com

• nunca trabalhar como root diretamente
• sudo → pedir a chave do cofre por 1 minuto
• sudo su → ficar com o cofre aberto o tempo todo

• utiliza sudo comando
• mais seguro
• regista ações no sistema
• evita erros graves

• usar sudo su só em casos específicos:
• scripts longos de administração
• manutenção avançada
• situações controladas (ex: laboratório/aula), e mesmo assim, usar com cuidado e sair logo depois 

•  sair do sudo su
• exit ou logout

1. entra no Ubuntu Server

2. cria um utilizador não-root para operares com segurança, saber mais

• sudo adduser nome_utilizador
• insere a informação pedida

3. dá permissões de administrador a esse utilizador

• sudo usermod -aG sudo nome_utilizador
• -G → adiciona o utilizador a um grupo sudo que é o grupo do administradores
• -a → append, adiciona sem remover os outros grupos
• sem o -a, o utilizador perdia os outros grupos

4. verifica se o utilizador foi criado

• id nome_do_utilizador

5. atualiza as listas de pacotes

• sudo apt update && sudo apt upgrade
• update não instala nada, só vê o que há de novo
• upgrade, instala as atualizações disponíveis

reconhecer palavras-passe seguras com a IA com o Teachable Machine

Tipos de palavras-passe educar321

Objetivos de aprendizagem

• o que é uma palavra-passe segura?
• a IA consegue “perceber” isso?
• a IA não entende de segurança
• Apenas aprende padrões visuais
• o que torna uma palavra-passe segura
• longa
• variada
• imprevisível
• única
• como funciona o treino de um modelo de IA
• identificar limitações e viés nos modelos
• desenvolver pensamento crítico sobre segurança digital

características e exemplos de palavras-passe

1. clica aqui e entra no Teachable Machine, prime Get Started, Image Project, Standard Image Model 

2. insere 4 classes

• Muito segura
• Razoável
• Fraca
• Muito fraca

3. na pasta Outros, cria uma subpasta 090 Teachable Machine

• dentro da pasta 090 cria 4 pastas:

          01 palavras-passe muito segura
          02 palavras-passe razoável
          03 palavras-passe fraca
          04 palavras-passe muito fraca

4. escolhe uma palavras-passe fraca da figura.

• escreve-a num papel branco e tira uma foto
• escreve-a num papel de outra cor  e tira uma foto
• escreve-a noutros locais e tira sempre uma foto
• no computador de várias formas
• Variar fundo

• papel
• ecrã
• quadro
• letra 
• tamanho
• tipo

5. completa um conjunto de 10 fotos diferentes de uma palavra-passe 

6. na pasta 04 palavras-passe muito fraca, cria uma outra pasta com o nome da palavra-passe e coloca todas as fotos lá dentro.

7. repete o procedimento para cada palavra-passe fraca.

8. repete o procedimento para os restantes tipos até criar os seguintes grupos:

         01 palavras-passe muito segura
          02 palavras-passe razoável
          03 palavras-passe fraca
          04 palavras-passe muito fraca

9. treina o modelo

• carregar imagens no Teachable Machine, para a classe respetiva
• clicar em Train Model

10. escolhe onde queres que o teu modelo funcione

• TensorFlow.js - site
• TensorFlow Lite - app de telemóvel ou dispositivo pequeno
• TensorFlow - servidor de alta capacidade ou para processamento complexo

11. guarda o ficheiro

Upload - funcione imediatamente via um link direto

Download - para ter posse total dos ficheiros do modelo no teu computador ou servidor próprio.

10. testar o modelo com novas palavras-passe.

• o modelo acertou?
• percentagem de confiança?

11. análise crítica

• a IA não sabe o que é seguro — apenas aprende padrões dos dados
• se os dados forem fracos, a inteligência também será
• o modelo acertou sempre? Porquê?
• quando falhou, o que aconteceu?
• o que melhorava o modelo?
• que perigos existem ao confiar numa IA assim?
• quais os limites da IA
• viés nos dados