Gerador de Frase-Secreta Insultante
Reações gerais
- Muitos comentaristas acham o gerador de insultos hilário e escrito de forma criativa, com pessoas compartilhando suas frases geradas favoritas.
- Vários dizem que não vão realmente usar essas frases como senhas sérias, mas gostam delas como entretenimento ou para coisas como bots do Slack, jogos ou risadinhas ocasionais em shells.
Segurança, entropia e adequação como senhas
- Os cerca de 42 bits de aleatoriedade alegados são amplamente vistos como baixos para a segurança moderna; alguns sugerem mirar em 77–128 bits.
- Alguns argumentam que 42 bits podem ser forçados por brute force em minutos para hashes simples, especialmente se o gerador se tornar popular e seu espaço for explicitamente alvo.
- Outros observam que um atacante primeiro precisa saber que você usou esse gerador específico; nesse caso, o espaço de busca é fixo, mas ainda grande.
- Alguns recomendam combinar dois insultos gerados se isso for usado para algo sério, embora a memorização então se torne um problema.
Geração no lado do servidor e confiança
- Uma preocupação recorrente forte: os insultos são gerados no servidor, então o operador poderia registrar toda saída e depois tentar essas frases como senhas.
- Vários insistem que ferramentas confiáveis de frases-senha devem rodar no lado do cliente ou localmente, com código auditável/de código aberto.
- Outros contrapõem que, mesmo que registrados, o gerador não sabe quem você é nem onde você usará a frase-senha, e que uma desconfiança extrema pode ser impraticável.
Listas de palavras, ofensa e preocupações de negócios
- Debate sobre entradas como “china”, “Japanese”, “Colorado”, “Boston”, “English”:
- Alguns argumentam que isso se refere a objetos ou raças de cães, não a nações/etnias.
- Outros dizem que incluir termos potencialmente étnicos ou nacionais como insultos é arriscado ou de mau gosto.
- Discussão separada sobre emitir frases-senha aleatórias para clientes ou funcionários:
- Alguns dizem que a ofensa aleatória é inofensiva e até desejável para incentivar mudanças rápidas.
- Outros enfatizam que, em contextos empresariais, até ofensas acidentais podem gerar reclamações, má PR ou indignação fingida, então conteúdo ofensivo deve ser evitado.
Frases-senha vs. gerenciadores de senhas e alternativas
- Vários usuários recomendam gerenciadores de senhas e geradores executados localmente (ferramentas CLI, Diceware, scripts personalizados).
- Frases-senha são vistas como especialmente úteis para o pequeno número de senhas que você precisa memorizar (login do SO, senha-mestra etc.).
- Há debate em torno do modelo frequentemente citado de “correct horse battery staple”; alguns enfatizam que senhas longas de caracteres aleatórios oferecem entropia muito maior quando gerenciadas por um gerenciador de senhas.