Sobre Senhas no Excel

Cuidado ao proteger suas planilhas no Excel com senhas, elas não são tão seguras quanto você pensa.

Primeiro gostaria de salientar que estou escrevendo este texto para que o público em geral o entenda e não para programadores por exemplo, razão pela qual tentarei explicar e demonstrar a falha em questão de uma forma bem simplista.

Existem duas maneiras de proteger os documentos/planilhas do Excel, a primeira delas é protegendo o arquivo com uma senha (a qual pode ser quebrada) e a segunda a proteção (também por senha) da planilha propriamente dita (que pode ser utilizada em conjunto com a primeira), é desta última que irei falar.

Pela facilidade de utilização muitas empresas contratam pessoas que possuam bom conhecimento na utilização do Excel, realizando praticamente todos os cálculos da empresa nesta planilha, bem como os relatórios gráficos do andamento financeiro geral da mesma.

Outros profissionais, geralmente autônomos, na área de matemática, engenharia, contabilidade, etc., criam suas planilhas para vender no mercado protegendo-as também com a proteção da qual estou falando neste momento, qual seja, a proteção da planilha.

Esse tipo de proteção faz com que o usuário não possa modificar as células do programa/planilha vendido e revendê-lo como se fosse seu, utilizando-o apenas da forma como seu idealizador o programou.

Passarei a explicação do fato e posteriormente ao exemplo que, vocês leitores, poderão testar em seus computadores.

String e Hash o que são?

String é um conjunto de caracteres(símbolos) alfanuméricos (que pode conter letras e números), simplificando ainda mais, string é qualquer coisa que você possa digitar, como uma senha por exemplo.

Hash (resumo) é uma função conhecida por resumir os dados relativos a um dado anterior, neste nosso caso seria o resumo da senha que você decidiu como boa e segura.

A hash gerada sempre possui um tamanho fixo, independente do tamanho da senha criada.

Você já esqueceu a senha de algum site e clicou em “esqueceu a senha?” Pois bem, duas são as possibilidades, ou o site lhe enviou outra senha ou o site pediu para que você crie uma senha nova.

A razão do site pedir para que crie uma senha nova é o Hash, ou seja, esse site não guarda a sua senha propriamente dita e sim um resumo dela, ele não sabe a sua senha por isso não pode recuperá-la.

Nos sites a hash gerada é enorme possuindo maior proteção que a própria senha criada pelo usuário, mas no Excel não, e esse é o problema, a hash gerada nele é muito pequena, de apenas 12 caracteres.

Assim sendo, não importa se a sua senha possui caracteres especiais, letras maiúsculas e minúsculas, números e possua 250 letras.

A Hash (resumo) da senha será de apenas 12 caracteres, esse resumo faz com que outras várias senhas diferentes da que foi criada por você deêm acesso a sua planilha.

Nesse hash de 12 caracteres criado pelo Excel os 11 primeiros caracteres podem ser apenas de 2 tipos e o último caracter qualquer uma das possibilidades constantes em seu teclado que são 95.

Ficaria assim o resumo XXXXXXXXXXXY.

Ora, podendo o X possuir apenas duas possibilidades e Y noventa e cinco possibilidades o número de combinações possíveis é:

2 ^ 11 * 95 (2 elevado a 11 multiplicado por 95) o que nos dá 194.560 combinações no máximo, sei que parece que mais de 194 mil combinações parece muito, mas qualquer computador realiza esse número de combinações em menos de 5 minutos, diria até em aproximadamente 30 segundos.

A quantidade de combinações que nosso teclado nos dá é de 95 ^ 256 (95 elevado a 256), uma quantidade absurda de possibilidades, tanto que qualquer calculadora de 8 dígitos trava tentando calcular apenas 95 ^ 3 (95 elevado a 3), imagine a quantidade até 256!

Ocorre que, o Excel gerando um hash que transforma sua senha em uma string de apenas 12 caracteres logicamente faz com que existam outras senhas que irão criar o mesmo hash (resumo) da senha criada por você, então, existem senhas diferentes que liberam sua planilha.

Vamos ao teste prático em seu computador?

Abra qualquer planilha do Excel (pode ser em branco mesmo, digite qualquer texto em uma célula, pode ser seu nome), selecione a aba “revisão”, em seguida “Alterações” e clique em “Proteger Planilha”.

Para este nosso primeiro exemplo a senha que você vai colocar é 900, caso possua dificuldades para fazê-lo abra esse link abaixo em outra aba de seu navegador:

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2012/05/como-proteger-planilhas-do-excel-com-senha.html

Muito bem, suponho que já tenha colocado a senha 900, então pelo que você sabia até começar a ler este texto a única senha que poderia liberar sua planilha é a senha 900 não é mesmo?

Ledo engano… no mesmo link acima você leu como desproteger sua planilha e que é necessário colocar a senha (nesse exemplo 900) para desprotegê-la.

Então vá até lá, mas não coloque a senha 900 para liberar a planilha coloque 123 ou 770, 102…, enfim, existem mais 738 senhas que não coloquei aqui que liberam sua planilha.

Ou proteja com 50 e retire a proteção com 12, 33, 71…

Proteja com ga, libere com cc, if, ab…

Perceba que o link acima que mostra como proteger sua planilha é ilusório, não digo que quem o escreveu não o fez de coração, honestidade e com ótima vontade em ajudar, mas sim que os programadores do Excel deixaram muito a desejar em segurança para com seus clientes.

Quantas empresas, profissionais autônomos, estudantes, etc., acham que estão com seus dados protegidos realmente?

Termino deixando a última pergunta no ar e esperando que tenham gostado.

Colaboração de Cláudio Henrique Campos
(ex-professor de programação, analisador de vulnerabilidades em redes wi-fi e escritor nas horas vagas)

Postagens relacionadas
  • Compartilhando Internet
  • Os Cuidados Com o PC
  • Memórias e Flip-Flops
  • Os Primeiros PCs
  • Docs Compatilhados
  • Qualquer Um Pode Sim
  • Posts mais acessados
  • Teste de Bateria (14904)
  • Antena Para Celular (12329)
  • Amplicador 60 W RMS (9773)
  • Os Gatos & Dúvidas (8348)
  • Ganhar na Loto Fácil? (5927)
  • Utilize a busca para encontrar o tema de seu interesse.
    Pense no meio ambiente antes de este link.   Dúvidas? Acesse o Fórum