Nem todos dão a devida importância que as senhas bem elaboradas merecem, o que coloca em risco dados pessoais importantes e sua segurança.
Como as senhas são roubadas?
A resposta é: de várias maneiras diferentes. Algumas das maneiras consistem simplesmente em tentativa e erro, seja de modo humano ou com quebradores de código.
Qual será o modo mais simples de roubar a senha de alguém? A resposta certa é “pedindo”. Pois é, a maior parte dos ataques a contas de email são feitos por pessoas que conseguiram acesso às senhas por conhecerem os usuários. Ex-namorados, amigos com algumas mágoas e familiares podem utilizar sua conta facilmente.
Em segundo lugar no ranking, está a “suposição”. Se uma pessoa tem acesso a vários dados sobre você, mas nunca soube exatamente qual a sua senha, ela pode usar técnicas de adivinhação para invadir seus dados. Por isso é recomendado que não sejam utilizadas senhas com referência direta ao telefone, aniversário ou nome.
Somente na terceira posição aparecem os ataques de crackers. E eles se dividem em três categorias: força bruta (robôs que fazem combinações de letras), palavras comuns (utilizando apenas palavras reais) e ataque de dicionário (envios de tentativas com até 500 mil palavras existentes nos dicionários).
As Senhas mais comuns são:
O que devo evitar para criar uma senha segura?
O primeiro passo para uma senha segura é evitar absolutamente tudo o que foi colocado acima como “senhas mais comuns”, pois os programas para quebrar códigos vão tentar primeiro o que é mais utilizado, já que soma mais ou menos 20% dos usuários de hoje.
Palavras comuns (principalmente em inglês) vêm logo em seguida das senhas mais usadas, por isso é importante evitá-las. Ou seja, na hora de criar uma senha, não saia olhando para sua mesa procurando objetos que podem “inspirá-lo”.
Evite também usar informações pessoais para criar sua senha, pois as pessoas podem facilmente obter de tudo hoje, graças às redes sociais. Ou seja, não use nome de pessoas próximas, de animais de estimação e muito menos a data de nascimento/aniversário. Também devem ser evitados nomes de locais geográficos, como cidades, países etc.
O lembrete de senha nunca deve ser tão simples como insinua. Isso porque geralmente já existe uma caixa de seleção com perguntas óbvias: “Qual seu animal de estimação” e “Em que cidade você nasceu”, por exemplo. Aproveite para colocar uma resposta diferente e que não tenha nada a ver com a pergunta. Assim, você evita que as pessoas consigam trocar sua senha.
É muito frequente as pessoas utilizarem a mesma senha para vários sites diferentes (às vezes para todos os quais têm conta). Isso só facilita ainda mais para os crackers, já que com a posse de uma senha eles acessam tudo a seu respeito. Além disso, eles sempre começam a descoberta pelos sites que consideram ter a segurança mais fraca.
Dicas de como criar uma boa senha
Agora que você já viu tudo o que deve evitar, pode conferir algumas dicas de como criar uma boa senha. Sempre que você está em um site realizando o cadastro, aparecem instruções de como você deve criar uma senha, quantos caracteres são necessários e o que é permitido. É importante usar isso como base para a criação de uma boa senha.
Não use somente caixa baixa ou alta, faça uma mistura das duas formas. Para “complicar” mais ainda, é essencial misturar números com as letras. Usar caracteres especiais ($, #. +, = etc.) é sempre uma boa ideia quando permitido pelo site.
O único problema é que muitos vão ter um problema de memorização com senhas tão complicadas. Ou seja, algo como “UpMnSt!34$” pode não ser a melhor opção se você não tiver boa memória. Uma boa tática é criar uma frase e transformá-la em uma espécie de sigla. Por exemplo: “Fui embora de São Paulo porque não tinha 15 reais” vira facilmente: “FedSPpnt15R$”.
Usar a “técnica leet”, ou seja, de números no lugar de letras, também é uma boa ideia para fugir do comum quando se quer utilizar nomes e palavras. Por exemplo: a palavra superpoderes pode se transformar em “5up3rp0d3re5”.
Por fim, você pode usar um verificador bastante exigente feito pela Microsoft, que diz qual a força detectada em seu password com uma medição em quatro níveis. Clique aqui para acessá-lo. Outro serviço bastante parecido para fazer essa verificação é o How Secure Is My Password?, que diz quanto tempo leva para “quebrar” sua senha.
Quanto tempo leva para uma senha ser quebrada?
Constantemente, são disponibilizados estudos acerca do tempo gasto por um cracker para quebrar senhas. Já se sabe que, com a utilização de GPUs (no lugar das CPUs), o período pode ser muito menor, por isso é necessário que alguns cuidados sejam tomados na hora de cadastrar a sua palavra-passe.
Códigos muito simples compostos por apenas três letras são um problema para qualquer usuário. Utilizando ataques de força bruta, eles podem ser corrompidos em menos de três minutos. No mesmo tempo, é possível realizar a quebra com técnicas de palavras comuns. Em ataques de dicionário, até uma hora pode ser gasta (isso até chegar à letra “Z”).
Quanto mais caracteres colocados, menor é o risco de o roubo ser completado rapidamente. A tabela do site Baekdalmostra quando cada força de senha é necessária (com base no tempo gasto para quebrar o bloqueio), afinal de contas, ninguém quer ter a conta de emails invadida, mas não é fácil decorar senhas com mais de 20 caracteres.
Cuidados adicionais
Se você é administrador de redes ou serviços de email, pode adicionar algumas condições de acesso que oferecem ainda mais segurança para as senhas dos usuários. Aplicativos de “bombardeio” de códigos podem fazer até 100 combinações por segundo. Estipulando regras para cada tentativa, até mesmo senhas simples ficam mais seguras.
Por exemplo: utilizando a senha “Branco Ovo” em servidores sem restrições, sua senha poderia ser quebrada em menos de 2 meses. Se a cada tentativa errada existir um bloqueio de cinco segundos, o período sobe para mais de 60 anos. Há como melhorar, pois se a cada dez senhas incorretas ocorrer um bloqueio de uma hora, serão necessários mais de 1.800 anos para a invasão.
Outro ponto que deve ser lembrado: de nada adianta criar senhas incrivelmente seguras se você não cuidar de outros aspectos na utilização. Clicar em links maliciosos pode fazer com que keyloggers sejam instalados em seu computador, fazendo com que todas as teclas digitadas sejam enviadas para servidores externos. Dessa forma, os crackers só precisam copiar o código digitado para conseguir acessar sua conta e roubar informações valiosas.
FONTE: http://www.brazukas.org