Saturday, March 31, 2012

"eu gosto de voce" é senha mais segura que "Tr0ub4dor&3". Duvida?



Você já deve ter ouvido muitas pessoas dizendo que a melhor forma de criar senhas seguras para suas contas na internet é combinar letras, números e caracteres especiais, não é mesmo? Isso não está nada errado, mas há algumas outras dicas que devem ser seguidas para que os logins fiquem ainda menos sujeitos aos ataques de crackers e outros usuários enxeridos.

Qual será o modo mais simples de roubar a senha de alguém? A resposta certa é “pedindo”. Pois é, a maior parte dos ataques a contas de email são feitos por pessoas que conseguiram acesso às senhas por conhecerem os usuários. Ex-namorados, amigos com algumas mágoas e familiares podem utilizar sua conta facilmente.

Em segundo lugar no ranking, está a “suposição”. Se uma pessoa tem acesso a vários dados sobre você, mas nunca soube exatamente qual a sua senha, ela pode usar técnicas de adivinhação para invadir seus dados. Por isso é recomendado que não sejam utilizadas senhas com referência direta ao telefone, aniversário ou nome.

Somente na terceira posição aparecem os ataques de crackers. E eles se dividem em três categorias: força bruta, palavras comuns e ataques de dicionário.

E quanto tempo os crackers demoram para quebrar uma senha? Com a utilização de GPUs (FRED SC, da Digital Intelligence, por exemplo), o período pode ser muito menor, por isso é necessário que alguns cuidados sejam tomados na hora de cadastrar a sua senha: Códigos muito simples compostos por apenas três letras são um problema para qualquer usuário. Utilizando ataques de força bruta, eles podem ser corrompidos em menos de três minutos. No mesmo tempo, é possível realizar a quebra com técnicas de palavras comuns. Em ataques de dicionário, até uma hora pode ser gasta (isso até chegar à letra “Z”).

Vamos tomar por exemplo a senha "sol" em um sistema que testa não mais de 100 combinações por segundo.


  • Força bruta: 3 minutos
  • Palavra comum: 3 minutos
  • Dicionário: 1 hora e 20 minutos

Note que a palavra "sol" tem três posições, e com isso 17,576 combinações possíveis de caracteres. Utilizando apenas 3 letras do alfabeto e minúsculo = 263 combinações.


E como criar cada uma dessas senhas impossíveis? Se você não quer que suas senhas sejam descobertas por softwares maliciosos, utilize sempre combinações de palavras. Mas isso exige alguns cuidados especiais, pois qualquer descuido pode ser fatal para a segurança da sua conta:

  • Evite utilizar seu nome na senha;
  • Não coloque números de cartão de crédito;
  • Fuja de datas especiais, como seu aniversário;
  • Procure montar frases fáceis de serem lembradas, mas não facilmente dedutíveis.

Cuidados adicionais
Se você é administrador de redes ou serviços de email, pode adicionar algumas condições de acesso que oferecem ainda mais segurança para as senhas dos usuários, evitando ataques de força bruta, por exemplo. Utilizando a senha “Branco Ovo” em servidores sem restrições, sua senha poderia ser quebrada em menos de 2 meses. Se a cada tentativa errada existir um bloqueio de cinco segundos, o período sobe para mais de 60 anos. Há como melhorar, pois se a cada dez senhas incorretas ocorrer um bloqueio de uma hora, serão necessários mais de 1.800 anos para a invasão =)

Outro ponto que deve ser lembrado: de nada adianta criar senhas incrivelmente seguras se você não cuidar de outros aspectos na utilização. Clicar em links maliciosos pode fazer com que keyloggers sejam instalados em seu computador, fazendo com que todas as teclas digitadas sejam enviadas para servidores externos. Dessa forma, os crackers só precisam copiar o código digitado para conseguir acessar sua conta e roubar informações valiosas.


Artigo relacionado (e leitura obrigatória).
Maiores informações.
Adaptado daqui.

No comments:

Post a Comment