Tuesday, 16 March 2010

Aprenda a melhorar a segurança de suas senhas

Links desta matéria:

Gulp

Goodpassword

Boing Boing

Yet Another Password Meter

Você já se perguntou se as suas senhas na internet são realmente seguras? Os especialistas dizem que uma falha recorrente é criar palavras básicas como 123mudar, 123456, data de nascimento e nomes pessoais. Se você é uma dessas pessoas, então é melhor prestar atenção nas dicas que separamos para que você não caia em armadilhas de criminosos virtuais.

"A senha deve, normalmente, ter no mínimo 14 caracteres e deve mesclar uma sequência de caracteres entre letras, caixa alta e caixa baixa (maiúscula e minúscula), números e caracteres especiais. Com essas medidas, nós dificultamos muito a atuação dos crackers e daqueles que conseguem quebrar senhas", sugere o especialista em Segurança Digital, José Milagre.

Quer saber se a sua senha é segura? Este site aqui é um dos mais legais. Ao digitar alguma palavra neste campo, o serviço automaticamente indica o que precisa ser melhorado na sua escolha. Ou seja, ele sugere colocar letras maiúsculas, minúsculas, ou intercalar com números e caracteres especiais. Este outro site gera uma senha de acordo com o que o usuário seleciona. Dá para escolher a quantidade de caracteres, optar pelo alfabeto e numerais completos. Aí é só clicar em “gerar password” e pronto!

É bom também ficar ligado por onde você navega na web. Servidores com pouca segurança podem ser a porta de entrada para um ataque coletivo e quebra de senhas. Os crackers estão cada vez mais munidos de ferramentas para aplicar golpes em ambientes vulneráveis. Para se ter uma ideia da facilidade, em uma simulação que fizemos, conseguimos descobrir diversas senhas em poucos segundos.

"Nós temos que ter em mente que hoje nós temos algumas técnicas de password guessing, ou seja, de quebrar senhas. A técnica mais comum, mais conhecida, é o Brutal Force, ou seja, o ataque de força bruta. Eu submeto aquele arquivo de senha a uma sequência imensa de caracteres e dados até que a senha seja quebrada.

Esse é mais lento, mas hoje em dia há o ataque de dicionário, no qual eu tenho uma lista de palavras comumente previstas no dicionário e eu também submeto àquele arquivo. Sempre que você utilizar uma senha cuja composição da senha tenha uma palavra que está prevista no dicionário, as chances dela ser quebrada são muito grandes.

Eu tenho também o ataque híbrido, que mescla o brutal com o dicionário. E hoje em dia está evoluindo para o ataque Rainbow Table, que é um ataque que pega o hash, ou seja, pega a senha cifrada e submete aquele hash a um banco de dados com diversos hashs e lá ele traça comparações até identificar que aquele hash corresponde a uma senha", pontua o especialista.

No comments:

Post a Comment

Digite seu comentario