Suas senhas podem estar mais frágeis do que nunca

De tempos em tempos, tenho postado aqui no Seu micro seguro dicas diversas para você criar senhas mais seguras, a importância de mudar as suas palavras-passe com frequência e tomar o devido cuidado na hora de acessar suas contas. Ocorre que não importa o quão bom você seja em criar senhas, sempre haverá um meio de descobrir seus segredos — ao menos é o que sugere um artigo recente do Ars Technica.

Segundo o texto original, a quebra de segurança do Yahoo!, do LinkedIn e de outros serviços ocorreu porque esses portais não optaram por investir em técnicas mais eficientes de autorização. Todavia, a culpa não é só dos portais ou das pessoas que insistem em criar códigos de fácil memorização — sim, ainda há muitos que usam a data de aniversário como senha.

Será que os criminosos estão mais inteligentes? De certa forma, podemos dizer que sim. Como explica o Ars Technica, os crackers vêm criando algoritmos bem desenvolvidos, os quais podem acelerar os processos para descobrir seus códigos-passe. Entretanto, o que mais surpreende no texto é a possibilidade de usar o chip gráfico como aliado no crime.

8,2 bilhões de combinações por segundo!
Acredite se quiser: devido à capacidade de processamento paralelo, uma GPU como a Radeon HD 7970 é capaz de testar incríveis 8,2 bilhões de combinações secretas por segundo. Fazendo alguns cálculos rápidos, você pode ter ideia de que esse número pode saltar facilmente para trilhões de combinações em poucos minutos.

É bom notar que esse tipo de façanha só era possível com o uso de supercomputadores. Agora, imagine as possibilidades que um PC com múltiplas placas não pode fazer. Ainda é importante salientar que, a cada vez que os crackers obtêm sucesso, eles aprendem mais como as pessoas criam senhas.

Senhas… Você está as criando da maneira errada!
O que muitas pessoas vêm fazendo é usar senhas de fácil memorização, mas que sejam difíceis para outros descobrirem. Usando dicas, a grande maioria aproveita uma letra maiúscula no começo da senha e alguns dígitos numéricos no fim. Para você, pode ser que a senha Adamastor1983 seja difícil de ser quebrada, mas, acredite, é muito fácil.

O texto do Ars Technica ainda revela que as pessoas têm em média 6,5 senhas — que dão acesso a cerca de 25 serviços. Fica fácil notar pelos números que os usuários utilizam os mesmos códigos para acessar diferentes contas, algo que facilita ainda mais a quebra de segurança.

Para ficar mais seguro
Lendo essas informações, você deve ter ficado muito preocupado — e você deve ficar mesmo! Entretanto, não precisa ficar paranoico, pois mesmo com incríveis máquinas (que combinem 1.000 GPUs), um algoritmo eficiente pode levar até 10 dias para descobrir uma senha de 8 dígitos.

Confira algumas dicas para ficar realmente seguro:

  • Use programas como o 1PasswordPassword Safe ou LastPass para gerar e armazenar todas as suas senhas;

  • Tenha certeza de criar uma senha-mestra realmente forte e única;

  • Se for preciso, anote essa senha ultrassecreta em um pedaço de papel;

  • Crie senhas com no mínimo 13 dígitos;

  • Elabore combinações com letras maiúsculas, minúsculas, letras, símbolos e espaços;

  • Faça uma palavra-passe única para cada conta que tiver suas informações pessoais;

  • Altere suas senhas pelo menos uma vez a cada seis meses;

  • Modifique sua senha cada vez que souber que um serviço que você usa foi invadido;

  • Busque acessar somente sites que usem o protocolo HTTPS;

  • Evite acessar suas contas em computadores públicos.

  • Essas atitudes podem parecer um pouco extremistas, mas considerando que você não tem ideia de como cada serviço armazena e realiza a autenticação de sua senha, um mínimo de cuidado é importante.

Agradeço ao Davi e Vanderlei amigos e colaboradores do Seu micro seguro, pela referência a esta matéria.

Fontes: Tecmundo e Ars Technica

2 Responses to Suas senhas podem estar mais frágeis do que nunca

  1. Alexandre disse:

    engraçado que desde que crio uma senha, eu nunca sou atacado por hackers.
    pois eu faço assim…

    1° crio uma senha dificil de ser hackeada e que eu me lembre fácil, onde essa senha sempre tem mais de 10 caracteres e números.

    2° só eu tenho acesso a essa senha ou seja ninguém sabe da senha e caso eu esqueça a senha, vou em “redefinir senha” e preencho todos os meus dados junto ao site e logo recebo um link no meu e-mail para eu redefinir a senha.

    3° só acesso as minhas coisas como e-mail, rede social, conta-corrente e etc nos meus computadores pessoais ou seja nada de computadores públicos que todos podem acessar o que tem neles.

    4° sempre mantenho o sistema operacional, drivers, programas, plugins e etc atualizados como proteção contra ataques hackers e invasões de ameaças de todos os tipos.

    5° só adiciono gente nas redes sociais, messengers e etc.
    pessoas conhecida que tenho contato pessoalmente todos os dias, caso contrário eu não adiciono e nem aceito pessoas estranhas “fuxicando” as minhas coisas… rsrsrs!!!

    6° evito de clicar em links suspeitos, mesmo esses links tenham sido enviados por conhecidos.

    7° não abro e-mails desconhecidos.

    8° sempre faço scans com meus programas de segurança como exemplo antivírus em busca de ameaças e faço isso pelo menos duas vezes por semana.

    9° mantenho os computadores longe de pessoas estranhas ou seja só eu tenho acesso mais ninguém, onde os computadores tem senhas bem dificeis.

    10° outras coisinhas que se o usuário saber como usar o computador, nunca será atacado por hackers e nem ser infectado por ameaças de vários tipos.

    • Victor Hugo disse:

      Alexandre,
      Parabéns pela sua preocupação com a segurança e com as medidas que toma para se proteger das ameaças virtuais.

      Obrigado pela sua participação e seu testemunho!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 507 outros seguidores

%d blogueiros gostam disto: