Como criar senhas seguras – Parte 2

Veja a primeira parte do artigo:

Como Cuidar de suas Senhas – Um Guia Avançado“ Parte 1

Nesta série estamos abordando como fazer uma senha boa e nunca ser hackeado. No último artigo o Lucas falou como as senhas são armazenadas, neste falo como elas são roubadas e assim se prevenir.

Como Roubam Senhas

Uma das maneiras mais comuns de se roubar senhas é na adivinhação. Mas não é qualquer adivinhação, são softwares poderosos que tentam mais de 100,000 combinações por segundo, dependendo de como são executados e que hardware (computador ou computadores em rede).

Imagine que você tenha uma senha de 2 caráteres, que é composta apenas de números, o que dá 10 possíveis números para cada caráter, assim sendo 10×10 = 100 combinações possíveis para sua senha. Muito fácil de adivinhar, mesmo sem um computador.

Se a senha tivesse 2 caráteres, composta de números e de letras (maiúsculas e minúsculas), as possibilidades aumentam muito: 26 + 26 + 10 = 62 possibilidades por caráter. Sendo assim, 62×62 = 3844 possibilidades de senha.

Um computador rodando um Pentium 4 de 3 GHz pode tentar até 350,000 senhas diferentes num documento protegido do Microsoft Word. Por segundo.

Como ele faz isso? Usando dicionários. Só que são “dicionários de hackers”, onde existem palavras comuns e uma base de dados com as senhas mais comumente usadas, como 123456 ou abcdef, se mesmo assim não conseguir, ele vai tentar com sufixos e prefixos comuns, como ! ou abc. Só neste teste, mais de 24% das senhas são reveladas.

Os dicionários básicos usados para adivinhar senhas são:

  • Palavras comumente usadas em senhas;
  • Nomes;
  • Datas (todas entre 1900 e 2006);
  • Símbolos;
  • Fonético (são palavras que não existem mas são fáceis de pronunciar);
  • Entre outros;

O próximo passo é tentar com combinações de maiúsculas e minúsculas. Primeiro com todas as letras da senha minúsculas (forma mais comum), depois com a primeira maiúscula (segunda mais comum), depois todas maiúsculas e por final a última letra somente em maiúscula. Substituir S por $, A por @, 1 por ! e outros símbolos que são substitutos.

Agora imagine vários computadores tentando ao mesmo tempo decifrar uma senha, mais de milhões de combinações por minutos, em algumas semanas ou meses mais de 70% das senhas seriam adivinhadas (claro que tudo depende de onde a senha está sendo adivinhada, se os computadores são potentes, etc).

O processo fica muito mais fácil se o hacker conseguir dados de suas outras senhas, assim dá pra saber que você costuma colocar a primeira letra em maiúsculo e usar o dia do seu nascimento. Com estes conhecimentos o processo é diminuído pra dias, talvez até horas…

Quando o hacker tem acesso ao seu HD, um software escaneia absolutamente todo tipo de caráter do seu disco rígido, como e-mails, documentos, arquivos excluídos, tudo mesmo. Com base nisso cria outro dicionário, que sozinho já revela 50% das senhas.

Vale lembrar que estes métodos são usados principalmente por agências de segurança, já que exige muitos recursos e tecnologia. Mas não impossibilita que um hacker com várias zombie computers consiga também.

No próximo artigo: Como fazer uma senha realmente segura.
Fonte dos dados: Secure Passwords Keep You Safer.

Comentários

  1. AHH, eu tenho trilhões de senhas, todas complexas e diferentes que usam coisas que até Deus duvida, é só sofrimento pra mim,
    aguardo a parte 2!

Comente

Sobre o Jardel

Já fui modelo, barman e vendedor, hoje trabalho com esse mundo louco que é a internet. Aqui você encontra posts escritos por mim desde os meus 16 anos e no meio deles talvez algo útil pra sua vida.

Wordpress SEO Plugin by SEOPressor