10

Hackers consequem quebrar até as senhas mais inteligentes; veja como

Por Redação em | 27.08.2012 às 10h50 - atualizado em 27.08.2012 às 18h42

password

Violações de segurança acontecem frequentemente e você, provavelmente, já não aguenta mais falar sobre elas e sobre maneiras de reforçar suas contas nos serviços online. Mesmo achando que já ouviu tudo a respeito de segurança na web, é melhor ficar atento: as ferramentas utilizadas para quebrar senhas estão cada vez mais avançadas e conseguem burlar as combinações mais inteligentes que você pode criar para uma senha forte e segura. 

O LifeHacker fez uma reportagem sobre o assunto. Veja o que mudou e o que você pode fazer para manter-se seguro.

Senhas: nunca foi tão fácil quebrá-las

Roubo de dadosNossas senhas são bem menos seguras que há alguns anos, quando não existiam tantas ferramentas especializadas em quebrá-las. O site Ars Technica explica: existem muitos processadores de baixo custo que permitem que aplicativos quebrem nossas senhas, tentando bilhões de combinações em apenas um segundo. O que antes levaria anos para ser descoberto, hoje pode levar apenas alguns dias.

Para piorar, os hackers sabem muito mais sobre nossas senhas do que pensamos, ou do que sabiam anos atrás. Os vazamentos recentes de senhas auxiliaram os hackers a identificar os padrões que utilizamos ao criar frases ou palavras seguras. Agora, eles podem utilizar poderosos algoritmos para quebrar qualquer tipo de senha de maneira muito mais rápida que os tradicionais ataques de força bruta utilizando palavras comuns.

Vamos pegar um exemplo de senha: "Sup3rThinkers". Esta senha passaria na maioria dos testes, já que tem mais de 13 caracteres, letras maiúsculas, minúsculas e um número. O website How Secure Is My Password? estima que, para quebrar esta senha, um computador de mesa levaria um milhão de anos, fazendo quatro bilhões de cálculos por segundo. Um hacker, com as ferramentas de hoje, levaria apenas alguns meses.

Em outras palavras: estamos nas mãos dos hackers! Veja quanto tempo um deles demoraria para quebrar a sua senha.

O que você pode fazer: criar senhas únicas e totalmente imprevisíveis

Você já deve ter lido por aí uma série de dicas para fortalecer suas senhas, mas dada a situação atual, é melhor partir para uma nova tática. 

Evite fórmulas previsíveis para suas senhas

O maior problema é que todo mundo tenta criar senhas da mesmíssima forma: em vez de usar a cabeça e sair misturando letra maiúscula com letra minúscula, números e símbolos em palavras não usuais, a maioria de nós segue o mesmo padrão:

  • Utilizar um nome, lugar ou palavra comum como "dino" (mulheres tendem a usar nomes próprios, enquanto homens tendem a utilizar hobbies)
  • Deixar a primeira letra maiúscula: "Dino"
  • Adicionar um número no final, como 1 ou 2, para "dificultar": "Fido1"
  • Incrementar a senha com um símbolo bem comum (~, !, @, #, $, %, &, ?) também no final: "Fido1!"

Não apenas estes padrões são tremendamente óbvios para os profissionais da quebra de senhas, como também aqueles que substituem vogais por números, como "D1n0!" ou adicionam uma nova palavra à senha ("D1n0L3g4l"). Isso realmente não ajuda em muita coisa, pois os padrões estão pra lá de batidos para os mestres das quebras de senhas.

Outras técnicas utilizadas na tentativa de criar senhas fortes são as de deixar a primeira e a última letra maísculas, ou utilizar padrões do teclado ("QwertyuioP"). Esqueça, pois os hackers também já estão carecas de saber dessas sacadas.

A solução: não faça como todo mundo. Evite os padrões descritos acima e lembre-se: nunca use uma única palavra contida no dicionário, nomes ou datas em suas senhas. Utilize uma mistura de caracteres diferentes (incluindo os espaços) e faça senhas bem longas. Se possível, não deixe que ninguém saiba qual é o seu padrão para inventar senhas fortes.

Se você tiver curiosidade, dê uma olhada nas 10.000 senhas mais comuns, que representa 99,8% das senhas de todos os usuários de bases de dados de vazamento de senhas. Achou grande demais? Tem uma lista menor, com as 500 senhas mais comuns, de uma só página. Vale dar uma olhada.

Utilize senhas realmente aleatórias

Senhas longas, fortes e totalmente aleatórias. Este é o caminho. Uma frase é muito mais segura e fácil de lembrar que uma palavra inventada e totalmente complicada. Lembre-se: usar uma frase comum, como "QuemComFerroFereComFerroSeraFerido" e suas variações (maiúsculas e números) é uma cilada. Tente utilizar frases com palavras aleatórias, sem nenhum sentido entre si, para dificultar a quebra por frases feitas, como "EscandinaviaGarfoImediatistaEspacialTangoHipoteticamenteFiz". O site XKCD Password Generator é um excelente gerador de senhas aleatórias, porém com palavras em inglês.

A melhor alternativa é utilizar um bom gerador de senhas. A melhor opção é gerar uma senha longa, aleatória e complexa. Sites como LastPass, 1Password e KeePass são bons nisso. E lembre-se: a melhor senha é aquela que nem você consegue lembrar. 

Use uma senha para cada site ou serviço

De que adianta criar uma senha totalmente revolucionária, se você a utiliza para tudo que você faz na internet? Utilize uma senha diferente para cada site, pois assim, você corre menos risco de ter suas informações, contas ou dados roubados na rede.

Não é fácil!

Apesar das dicas e dos alertas de sempre, pouca gente consegeue segui-los. Não é a toa que 38% da população prefere fazer serviços domésticos do que criar uma nova senha...

Leia a Seguir

Comentários