Raspberry Pi OS deixa de ter usuário padrão para aumentar segurança

Raspberry Pi OS Bullseye não vai mais indicar usuário padrão "pi" durante configuração em esforço contra ataques de força bruta

Emerson Alecrim
Por

Nesta semana, o Raspberry Pi OS Bullseye ganhou uma atualização. Seria apenas mais uma update se não fosse por um detalhe: a novidade tira o usuário padrão “pi” do sistema operacional. O motivo? Simplesmente diminuir as chances de o Raspberry Pi ser invadido.

Raspberry Pi (imagem: divulgação/Raspberry Pi Foundation)
Raspberry Pi (imagem: divulgação/Raspberry Pi Foundation)

Essa não é uma mudança que incrementa enormemente as proteções do sistema, mas, quando o assunto é segurança digital, todo cuidado é válido. Então, sim, existe um motivo razoável para essa decisão.

O objetivo da Raspberry Pi (como organização) é fazer seus dispositivos serem acessíveis tanto por usuários avançados quanto por leigos. Para facilitar a configuração do sistema para este último público, o Raspberry Pi OS oferece um usuário padrão convenientemente chamado de “pi”.

Não parece, mas isso pode ser um problema. Se um número grande de usuários acessa o Raspberry Pi com contas de nome “pi”, um malware ou um ataque massivo pode ser criado para tentar entrar nelas usando força bruta (um número grande de tentativas) para descobrir a respectiva senha — o nome do usuário, a outra informação necessária, já é conhecida.

A lógica aqui é parecida com a orientação de mudar o usuário e a senha padrão de um roteador, por exemplo, estratégia que diminui as chances de o dispositivo ser comprometido para capturar dados do usuário, implementar endereços de DNS maliciosos e assim por diante.

Como vai ser a partir agora

O assistente de configuração do Raspberry Pi permite que, na primeira execução do sistema, o usuário informe uma rede sem fio, defina uma conta de usuário, baixe atualizações de software, entre outras ações.

Até então, esse recurso era opcional. Com a decisão mais recente, o assistente passará a ser obrigatório, pois, a partir dele, o usuário terá que criar uma conta com nome de login personalizado seguida de uma senha.

Os rebeldes de plantão até podem colocar “pi” ou “raspberry” como nome de usuário e o sistema operacional aceitará a conta, mas não sem antes exibir um aviso de que essa não é uma boa ideia.

Enquanto a conta não for criada, nenhuma outra ação poderá ser executada — sequer será possível executar algum aplicativo enquanto o assistente de configuração estiver ativo.

Configuração de usuário no Raspberry Pi OS (imagem: divulgação/Raspberry Pi)
Configuração de usuário no Raspberry Pi OS (imagem: divulgação/Raspberry Pi)

E as contas já existentes?

Para quem já tem uma conta “pi” em uso, nada muda, exceto por iniciativa própria: a atualização do Raspberry Pi OS inclui um mecanismo que permite ao usuário renomear a conta.

Não é difícil. Basta fazer login com a conta “pi”, abrir um terminal e, na sequência, digitar:

sudo rename-user

O Raspberry Pi será reinicializado e o assistente de configuração será executado apenas para que o novo nome de usuário seja definido. Esse procedimento altera tanto o login quanto o diretório inicial da conta.

Os desenvolvedores do sistema alertam, porém, que alguns códigos podem conter um caminho /home/pi. Nessas circunstâncias, basta alterar o código para o endereço novo ou, em caso de problemas mais sérios, voltar a conta para o nome “pi”.

Instruções detalhadas estão disponíveis no site oficial do Raspberry Pi.

Relacionados

Relacionados