Você está na página 1de 1

Seguran¸ca em Redes – Prof. Rafael R. Obelheiro – Semestre: 2008.2

Lista de Exerc´ıcios 2 — Autentica¸c˜ao

1. Considere que vocˆe s´o pode usar as 26 letras do alfabeto para formar senhas.

(a)

Quantas senhas diferentes s˜ao poss´ıveis se uma senha tem no m´aximo n (n = 4, 6, 8) carac- teres e n˜ao ´e feita distin¸c˜ao entre mai´usculas e min´usculas?

(b)

Quantas senhas diferentes s˜ao poss´ıveis se uma senha tem no m´aximo n (n = 4, 6, 8) carac- teres e letras mai´usculas e min´usculas s˜ao consideradas distintas?

2. Considere que senhas tˆem seis caracteres de comprimento e s˜ao formadas por d´ıgitos e letras (mai´usculas e min´usculas s˜ao diferenciadas). Quanto tempo leva em m´edia um ataque de for¸ca bruta contra essas senhas se:

(a)

O tempo para testar uma senha for de 0,1 s?

(b)

O tempo para testar uma senha for de 1 µs?

3. Um sistema permite que o usu´ario escolha senhas com tamanhos variando entre um e oito carac- teres, inclusive. Considere que 10.000 senhas podem ser testadas por segundo. O administrador do sistema deseja que as senhas expirem quando a probabilidade delas terem sido adivinha- das chegue a 0,1. Determine o tempo esperado para alcan¸car essa probabilidade nas seguintes situa¸c˜oes:

(a)

A senha pode ser formada por caracteres ASCII de 1 a 127, inclusive.

(b)

A senha pode ser formada por caracteres alfanum´ericos (“A–Z”, “a–z”, “0–9”).

(c)

A senha pode ser formada por d´ıgitos.

4. Classifique as senhas abaixo em boas ou ruins, justificando sua resposta.

(a)

Maria

(b)

20ver

(c)

cao&gato

(d)

3,1515pi

5. O uso de senhas com salting torna ataques a uma conta espec´ıfica mais dif´ıcil do que se n˜ao for usado salting? Justifique.

6. O Banco Amoreira utiliza uma senha de cinco d´ıgitos (0–9) para autenticar seus clientes pela Internet. Seu concorrente, o Banco Figueira, utiliza uma senha de quatro d´ıgitos e um c´odigo de confirma¸c˜ao de trˆes letras (n˜ao sens´ıvel a caso). O c´odigo de letras s´o ´e solicitado depois da autentica¸c˜ao inicial pela senha num´erica. Recentemente, o Banco Figueira lan¸cou uma campa- nha publicit´aria alegando que seu sistema ´e mais seguro que o do concorrente e que, portanto, os clientes do Banco Amoreira estariam melhor protegidos se mudassem de banco. O Banco Amo- reira decidiu processar o Banco Figueira por propaganda enganosa, dizendo que o seu sistema ´e que ´e o mais seguro. Para resolver a disputa, vocˆe foi convocado como perito t´ecnico pelo juiz que preside o caso. Diga qual dos bancos tem raz˜ao (ou se nenhum deles tem), justificando sua posi¸c˜ao.