Sua senha é segura? Descubra aqui!

0
196

O fato, e o perigo!

O “The Wall Street Journal” afirma que o criador do conjunto de regras para uma senha segura passou a afirmar que tais regras são inúteis e não passam de uma perda de tempo!

Saiba aqui também como melhorar a segurança do seu Windows 1,0 utilizando multifator para a autenticação!

Ao contrário do que se ensina em diversos “cursos de segurança” e que se pensa em termos de padrões de complexidade para uma senha forte, está tudo completamente errado!

Hoje é possível que um usuário comum consiga poder de processamento necessário, até mesmo com a utilização de GPU’s (processadores das placas de vídeo) que podem funcionar em cluster (vários rodando em conjunto), para focar no uso de inúmeras ferramentas de quebra de senha; algumas destas, são até mesmo capazes de automatizar o trabalho de descoberta através de força bruta (tentativa e erro) para quebrar esses padrões, utilizando listas de palavras como parte das possibilidades de um sistema híbrido.

Em resumo, Zezinho que tem um computador gamer poderoso tem condições de fazer muito estrago por aí!

O problema:

Hoje em dia, muitos serviços requerem que o usuário crie uma senha utilizando letras maiúsculas e minúsculas, números e caracteres especiais. E este padrão já caiu na graça de crackers (Black Hats) há muito tempo!

Estas regras foram criadas em 2003 por Bill Burr, que na época trabalhava no Institute of Standards and Technology (NIST), e foram detalhadas em um documento com oito páginas chamado “NIST Special Publication 800-63. Appendix A”.

Este acabou se tornando o documento que ditaria as regras para criação de senhas para tudo em nível de web, desde serviços de email até serviços de internet banking.

O problema é que Bill Burr não sabia muito sobre o funcionamento das senhas em 2003, que foi quando ele criou o guia. Ele não era um especialista em segurança.

E agora? O erro virou um efeito manada?

Aos 72 anos e aposentado, ele agora se desculpa por ter criado tais regras!

Em uma entrevista ao “The Wall Street Journal”, ele admitiu que sua pesquisa sobre senhas foi criada com base em um artigo escrito na década de 80 – muito antes da criação da World Wide Web – e Burr hoje reconhece que suas regras para senhas são muito complicadas.

(Vale destacar que já foi comprovado que uma senha curta com caracteres aleatórios é mais fácil de ser quebrada do que uma senha longa formada por diferentes palavras)

Por causa disso as regras mais recentes do NIST recomendam a criação de senhas longas, formadas por palavras, ao invés de senhas criadas com base nas regras criadas originalmente por Bill Burr.

É importante lembrar que quinze anos atrás não havia uma grande preocupação com pesquisas sobre segurança da informação e senhas e que as intenções de Bill Burr eram totalmente legítimas em ofertar uma documentação que inspirasse o desenvolvimento de senhas fortes.

E como vou saber se a minha senha é forte?

Essa é de fato uma excelente pergunta! Então, para responder o tempo que a sua senha leva para ser quebrada (por um computador mediano, caseiro) utilizando softwares que podem ser baixados gratuitamente e que fazem parte da maioria das distribuições de segurança focadas em Linux, estamos recomendando três sites interessantes que avaliam para você o nível de complexidade da senha. Basta clicar nos links abaixo:

Kaspersky Lab: Secure Password Check

https://password.kaspersky.com/

Rumkin (A empresa é bem diversificada em termos de softwares e distribui inclusive, ferramentas para quem joga D&D).

http://rumkin.com/tools/password/passchk.php

The Password Meter:

http://www.passwordmeter.com/

Finalmente, como criar uma senha realmente forte?

As senhas “poderosas” que precisam de um tempo equivalentes a uns 10.000 séculos para serem quebrada, são senhas que possua o “espaço” como um dos caracteres presentes. A barra de espaço é e não é um caractere a ser considerado; porém, mais do que isso, o espaçamento adiciona simplicidade para a variação de senhas e também de ampliação de complexidade.

Seguem três exemplos para você melhorar as suas senhas, e testá-las nos sites acima para confirmar o que estamos dizendo. Mas primeiro, vamos ao que interessa de fato:

NADA DE SENHAS QUE USAM DATAS, NOMES DE FILHOS, ESPOSAS OU QUALQUER PARENTE (INCLUSIVE ANIMAIS DE ESTIMAÇÃO), OU QUALQUER COISA QUE VOCÊ GOSTE E SEJA MUITO ÓBVIA PARA AQUELES QUE CONVIVEM COM VOCÊ!

Dito isso, você está escapando do método híbrido que unifica uma lista de palavras que podem ser anexadas para simplificar o trabalho dos quebradores de senhas, então, vamos acabar com eles de uma vez por todas! Ah… Até que criem coisa melhor, né?

Você que usa a mesma senha e adiciona poucas variações, deve usar espaço em todas elas, exemplo:

Método 01

Senha atual: track5%$$4 (2 meses) a senha se torna mais segura se for “track 5%$$4” (3 meses) e finalmente “Track 5%$$4” (6 meses).

Perceba que a complexidade da senha ganhou 4 meses mais para ser descoberta, apenas trocando o “t” pelo “T” e adicionando uma barra de espaço.

Método 02:

Se a mesma senha for:

@+@ Track @+@ (ocasionalmente repetitiva e fácil de lembrar). Esta senha levará apenas dois séculos para ser quebrada.

Você pode utilizar uma variação para definir a “quase mesma senha” para diversos sites e serviços, exemplo:

@+@ Track !+!

@+@ Track #+#

Método 03:

Talvez este seja o mais coerente com a necessidade de proteção de hoje em dia. Usar um pensamento, definido como uma frase, é sempre algo mais difícil de ser quebrado.

Senha: Eu gosto da senha password, mas ela é fraca!

Esta sim, é uma senha que levaria 10.000+ séculos para ser qubrada.

Frases possuem letras maiúsculas, minúsculas, vírgulas e são sentenças mais fáceis de serem lembradas do que senhas complexas, oferecendo muita dor de cabeça para softwares de quebra de senhas. Mesmo que em modo híbrido, contendo uma vasta lista de palavras, inclusive a clássica “password”, não será possível quebrar todas as demais com tanta facilidade, também devido à quantidade de espaços contidos.

Fica a dica e até a próxima, pessoal!

Compartilhar
Artigo anteriorKink Kong no Planeta dos Macacos!
Próximo artigoDragon’s Dogma: Dark Arisen chegará ao PS4 e XB1
Consultor de tecnologia especializado em soluções criativas, podcaster e produtor cultural. Fundador do PernambucoNERD.com, já realizou inúmeras ações no meio da cultura POP. Atualmente, trabalha em seu livro de RPG e nas ações do Domain Geek. O cara dos planos malignos! Gênio do mau, ele desenvolveu várias ideias que por alguma razão, nunca deram certo... Continua com o seu sonho de conquistar o mundo e depois decidir o que vai fazer com ele. Enquanto não está fazendo o papel do vilão, ele investe seu tempo em projetos produtivos de inovação e da economia criativa, afinal, todos precisamos de um hobbie! Profissionalmente, atua na Domain e trabalha com consultoria de T.I. Jogos: StarCraft, League of Legends, The King of Fighters, TEKKEN, Street Fighter, R-Type, WipeOut, Mega Man e Unreal Tournament.

Deixe uma resposta