dwd12

Salve! Algumas novidades acumularam esta semana. Vamos a elas:

DWD12 no WTICIFES 2019

Este ano fui a Cuiabá apresentar o DWD12, método de criação de senhas aleatórias memorizáveis. É um método baseado no Diceware, mas que utiliza o D12 como "gerador de aleatoriedade". O conteúdo do método está disponível no meu wiki, para quem quiser dar uma olhada. O artigo ainda não foi publicado, mas informarei quando for.

Cordel de Junho / Kit Segurança

Por conta dessa apresentação em Cuiabá, criei um cordel que conta uma historinha envolvendo o DWD12. Como tenho vários cordéis de temática tecnológica já publicados, resolvi fazer o Kit Segurança. São 13 livretos duplos. Cada um deles tem dois livretos em um, basta virar de cabeça para baixo para ver o outro livreto.

Então: os 13 são 12 tomos do DWD12, mais as regras ensinando a utilizar o método. E cada um deles tem também um cordel, incluindo 2 inéditos:

• Agreste Bastam Aguento Pesquisador - historinha para divulgar o DWD12
• O Torneio de Fliperama do Milênio - uma ficção de humor meio absurda

O kit pode ser adquirido comigo, pessoalmente, e inclui também um dado de 12 lados para usar o método.

Laboratório 03

Foi publicada hoje a terceira estafeta do Laboratório da Rima, o Laboratório 03, que traz como mote Um viva ao nosso cordel, patrimônio cultural. Quem quiser ver, está na Biblioteca do Bardo, em PDF, e no blog do Laboratório, para leitura online.

Diceware D12 é uma técnica para criação de senhas seguras, mas lembráveis. Baseada no Diceware, entre suas diferenças está o uso de dados de 12 lados ao invés dos de 6.

Diferente do Diceware tradicional, o DWD12 utiliza tomos (ou volumes) com as palavras a serem sorteadas. Diceware tradicional utiliza uma lista única.

Pois bem, o kit inicial de tomos foi concluído (já faz até um tempo). Estão publicados 12 tomos de palavras comuns e 3 tomos de palavras especiais. Se quiser utilizar 12 tomos, você pode escolhê-los lá no wiki.

Também iniciei a criação do novo kit de DWD12, o kit Fast. Este novo kit tem 2 diferenças principais:

1. Os tomos iniciais deste kit estão sendo criados em Inglês (o Initial é inicialmente em Português)
2. O arquivo principal para download é em ePub (o Initial é PDF pensando em impressão de livretos A6)

O kit Fast já tem 3 tomos prontos e outros, aos poucos, vão chegando.

Se quiser ver mais sobre DWD12, clique na tag DWD12 neste artigo. Ou vá logo no wiki (e pegue os tomos que desejar).

P. S.: Imagem do post

Duas novidades no wiki do Diceware D12: um PDF com as regras básicas, e o novo tomo Eliana.

O tomo Eliana foi montado a partir de palavras que aparecem nas músicas da cantora voltada ao público infantil, acrescido de algumas palavras encontradas em sua biografia (Wikipédia).

Você pode se perguntar: "O que diabos Eliana está fazendo ao lado de Machado de Assis e Eça de Queirós?". Bem, as palavras que aparecem em suas músicas são muito simples (afinal, são para crianças), mas por serem infantis são um tanto inesperadas para participar de uma senha.

Com isso, vamos à marca de 6 (seis) tomos públicos, sendo 4 comuns e 2 sofisticados. Um dia quem sabe chegamos a 12 tomos!

• Wiki Diceware D12
• DWD12 - Regras em PDF
• Tomo Eliana

Já faz alguns meses, tive contato com a técnica de geração de senhas seguras conhecida como Diceware. O princípio na verdade é bem simples: pegue uma lista de 6^5 palavras (7.776 para ser exato), um dado comum de seis faces e pronto! Você tem todos os ingredientes para gerar uma senha segura! Basta sortear umas 4 palavras pelo menos, sendo que cada palavra exige a rolagem do dado 5 vezes. A vantagem do dado é que a aleatoriedade fica garantida. Se quiser saber mais sobre o Diceware, recomendo o artigo no The Intercept tratando do assunto.

Olhando isso, eu pensei: bom, essa técnica é divertida! E acho que dá pra fazer ficar ainda mais interessante! Assim nasceu o Diceware D12.

O princípio do Diceware D12 é o mesmo do Diceware tradicional, com algumas mudanças importantes:

1. Ao invés do dado de 6 lados, utilizamos um dado de 12 lados.
2. Ao invés de uma lista de 7.000+ palavras, utilizamos tomos, que são agrupamentos menores, porém mais organizados, de palavras. Cada tomo contém 1.728 palavras, mas não é só isso: elas estão agrupadas em 12 páginas de 12 sessões, cada sessão com 12 palavras.
3. Ao invés de uma lista só de palavras, você vai escolher que tomos utilizar e recomendo que adote um "tomo secreto" para tornar a senha ainda mais difícil de ser quebrada.
4. Como nem todo sistema suporta senhas gigantescas, o Diceware D12 oferece um método alternativo para quando precisamos de senhas mais curtas (e ainda assim, um pouco sofisticadas e fáceis de lembrar)

O Diceware D12 está sendo publicado no Wiki Cordéis. Lá você pode ver as regras e tomos já existentes. Os tomos estão apresentados em 2 grupos: tomos comuns (de palavras fáceis) e tomos sofisticados (de palavras mais difíceis e incomuns). A proposta é que você utilize um tomo sofisticado (à sua escolha) como se fosse seu tomo secreto, caso não tenha um realmente secreto e exclusivo. Até o momento, você verá 3 tomos públicos comuns e 2 tomos públicos sofisticados. Usando 4 tomos, você já será capaz de criar senhas que se aproximam da segurança do Diceware tradicional.

Tá, e como funciona na prática? Vejamos: pegue os 3 tomos públicos e escolha um tomo sofisticado (vamos usar o Asteroides). Você precisará colocá-los em uma ordem desejada. Por exemplo:

1. Tomo Machado
2. Tomo Pimentel
3. Tomo Queirós
4. Tomo Asteroides

Vamos criar uma senha de 4 palavras, ok? Rolamos o dado e saiu 3. De acordo com a tabela no wiki, isso significa que usaremos o primeiro tomo, o Machado. Agora, rolamos 3 vezes o dado: 4, 7, 4. A palavra inicial será "sai".

Segura aí e vamos repetir o procedimento. Rolando, deu 2, ou seja, o mesmo tomo novamente. Rolando 3 vezes deu 3, 1, 6. A palavra é "vá".

Continuando as rolagens, agora sai um 12. Vamos usar o tomo Asteroides. Rolando 3 dados, temos 1, 6 e 2. A palavra é "Erato".

Como o tomo especial já apareceu, vamos tirá-lo da jogada agora para evitar que a senha tenha mais de uma palavra "sofisticada". Assim, sobram os 3 tomos na ordem em que já estavam. Rolando novamente, sai um 5. Pela tabela (agora vendo a coluna com 3 tomos), o tomo  será o Pimentel. A rolagem de 3 dados deu 4, 10, 10. A palavra será então "prédio".

A senha que criamos foi "sai vá Erato prédio". Não transforme em frase tipo "sai, Erato, vá pro prédio". Parte da riqueza desse tipo de senha está no fato de a junção de palavras não fazer sentido, o que torna a senha mais forte. Como você pode ver,. é ainda uma senha relativamente fácil de ser memorizada.

Vamos criar uma usando o método alternativo? Então tá, considere os tomos na mesma posição em que estavam antes.

Rolando o dado saiu 7, o que nos leva ao Tomo Queirós. Sorteando palavras veio 10, 8, 8. A palavra é "proveito". Como ela tem 8 caracteres (mais que 4 e menos que 10, portanto), ela serve como está.

Vamos à primeira transformação. Rolando dois dados saiu 1, 7. Seguindo o método alternativo, devemos apagar a penúltima letra. A senha provisória é "proveio".

Para a segunda mudança a rolagem resultou em 5, 3. Devemos tornar maiúscula a terceira letra. Senha provisória: "prOveio".

A rolagem da terceira mudança: 8, 6. Alteração: trocar a quarta letra de traz para a frente com a antepenúltima. Senha: "prOevio".

A senha gerada foi "prOevio". É uma senha razoável. Como se vê, não apareceu caractere especial ou número (o método proposto às vezes os insere). Se achá-la fraca, você pode sortear mais alterações ou até alterar você mesmo. Por exemplo, transformando-a em "prOe^1o".

O método alternativo serve, inclusive, para tornar as senhas gigantes ainda mais difíceis. Nada impede que sua senha seja, por exemplo, "sai vá Erato prédio prOevio".

Este é o método sendo aplicado de forma pretensamente didática! Veja mais sobre o Diceware D12 no wiki! Espero que seja útil!

Ah, você pode estar pensando: "que louco isso! Mas eu não tenho um dado desses." Esses dados são vendidos em qualquer loja de RPG. E as regras trazem formas variantes de aplicação, ensinando você a emular um D12 com dados de 6 lados, cartas de baralho ou mesmo uma moeda! Dá uma olhada lá! E boas senhas! :-)

P. S.: Imagem do post.