Raspberry Pi OS deixa de ter usuário padrão para aumentar segurança

Raspberry Pi OS Bullseye não vai mais indicar usuário padrão "pi" durante configuração em esforço contra ataques de força bruta

Emerson Alecrim
Por
Raspberry Pi (imagem: divulgação/Raspberry Pi Foundation)
Raspberry Pi (imagem: divulgação/Raspberry Pi Foundation)

Nesta semana, o Raspberry Pi OS Bullseye ganhou uma atualização. Seria apenas mais uma update se não fosse por um detalhe: a novidade tira o usuário padrão “pi” do sistema operacional. O motivo? Simplesmente diminuir as chances de o Raspberry Pi ser invadido.

Essa não é uma mudança que incrementa enormemente as proteções do sistema, mas, quando o assunto é segurança digital, todo cuidado é válido. Então, sim, existe um motivo razoável para essa decisão.

O objetivo da Raspberry Pi (como organização) é fazer seus dispositivos serem acessíveis tanto por usuários avançados quanto por leigos. Para facilitar a configuração do sistema para este último público, o Raspberry Pi OS oferece um usuário padrão convenientemente chamado de “pi”.

Não parece, mas isso pode ser um problema. Se um número grande de usuários acessa o Raspberry Pi com contas de nome “pi”, um malware ou um ataque massivo pode ser criado para tentar entrar nelas usando força bruta (um número grande de tentativas) para descobrir a respectiva senha — o nome do usuário, a outra informação necessária, já é conhecida.

A lógica aqui é parecida com a orientação de mudar o usuário e a senha padrão de um roteador, por exemplo, estratégia que diminui as chances de o dispositivo ser comprometido para capturar dados do usuário, implementar endereços de DNS maliciosos e assim por diante.

Como vai ser a partir agora

O assistente de configuração do Raspberry Pi permite que, na primeira execução do sistema, o usuário informe uma rede sem fio, defina uma conta de usuário, baixe atualizações de software, entre outras ações.

Até então, esse recurso era opcional. Com a decisão mais recente, o assistente passará a ser obrigatório, pois, a partir dele, o usuário terá que criar uma conta com nome de login personalizado seguida de uma senha.

Os rebeldes de plantão até podem colocar “pi” ou “raspberry” como nome de usuário e o sistema operacional aceitará a conta, mas não sem antes exibir um aviso de que essa não é uma boa ideia.

Enquanto a conta não for criada, nenhuma outra ação poderá ser executada — sequer será possível executar algum aplicativo enquanto o assistente de configuração estiver ativo.

Configuração de usuário no Raspberry Pi OS (imagem: divulgação/Raspberry Pi)
Configuração de usuário no Raspberry Pi OS (imagem: divulgação/Raspberry Pi)

E as contas já existentes?

Para quem já tem uma conta “pi” em uso, nada muda, exceto por iniciativa própria: a atualização do Raspberry Pi OS inclui um mecanismo que permite ao usuário renomear a conta.

Não é difícil. Basta fazer login com a conta “pi”, abrir um terminal e, na sequência, digitar:

sudo rename-user

O Raspberry Pi será reinicializado e o assistente de configuração será executado apenas para que o novo nome de usuário seja definido. Esse procedimento altera tanto o login quanto o diretório inicial da conta.

Os desenvolvedores do sistema alertam, porém, que alguns códigos podem conter um caminho /home/pi. Nessas circunstâncias, basta alterar o código para o endereço novo ou, em caso de problemas mais sérios, voltar a conta para o nome “pi”.

Instruções detalhadas estão disponíveis no site oficial do Raspberry Pi.

Receba mais sobre Raspberry Pi na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Produção do Raspberry Pi 5 vai a 90 mil unidades semanais para espantar escassez
Produção do Raspberry Pi 5 vai a 90 mil unidades semanais para espantar escassez
Raspberry Pi permite instalar sistema operacional sem precisar de outro PC
Raspberry Pi permite instalar sistema operacional sem precisar de outro PC
Raspberry Pi OS ganha versão em 64 bits mais rápida e que roda mais programas
Raspberry Pi OS ganha versão em 64 bits mais rápida e que roda mais programas
Raspberry Pi 4 sofre aumento de preço devido à escassez de chips
Raspberry Pi 4 sofre aumento de preço devido à escassez de chips
Raspberry Pi cria plano para evitar que faltem placas a usuários em 2023
Raspberry Pi cria plano para evitar que faltem placas a usuários em 2023
Como acessar o Raspberry Pi remotamente
Como acessar o Raspberry Pi remotamente
O que é o Raspberry Pi?
O que é o Raspberry Pi?
Raspberry Pi ganha Discovery Kit no Brasil para quem quer aprender computação
Raspberry Pi ganha Discovery Kit no Brasil para quem quer aprender computação
Raspberry Pi Foundation irrita comunidade ao contratar ex-policial espião
Raspberry Pi Foundation irrita comunidade ao contratar ex-policial espião
Raspberry Pi 400 é um teclado com computador integrado por US$ 70
Raspberry Pi 400 é um teclado com computador integrado por US$ 70