Será que a sua senha é fácil de hackear?

16/09/2021 21:05

Andrés Salas Garcés
Bolsista PET-Letras
Letras Libras

Já imaginou que sua senha pode ser insegura? Para que você possa avaliar o nível de segurança de suas senhas, vou apresentar algumas explicações sobre o que faz uma senha ser fácil de ser descoberta e, também, vou dar algumas dicas para que você possa tornar a sua senha mais segura.

Para começar, qual dos dois exemplos de senhas você acha que seria mais segura?

A. minhamaemeama

B. x09mws

Então, antes de responder a esta pergunta, vamos entender quais são os métodos mais comuns que os hackers utilizam para conseguir descobrir as senhas.

Fonte: Technology photo created by master1305 – www.freepik.com


O ataque de força bruta

Um computador demora mais ou menos 20 milissegundos (um milissegundo é 1 segundo / 1.000) para fazer uma tentativa com uma senha “x”, quer dizer que ele pode testar 50 senhas diferentes em um segundo. Portanto, em uma hora, é possível testar 180.000 variações. São muitos testes em pouco tempo, não é verdade? E, dependendo dos tipos e quantidade de caracteres da tua senha, é possível calcular quanto tempo um hacker levaria para definir a sua senha utilizando esse método.

Fonte: https://www.hivesystems.io/blog/are-your-passwords-in-the-green

 

Agora, considerando os dados da tabela e a senha do exemplo acima (A), podemos ver que ela possui 13 caracteres e conta apenas com letras minúsculas e que, nesse sentido, um hacker pode demorar até 1 ano para quebrar a senha. A senha do outro exemplo (B) possui 6 caracteres entre letras e números. Nesse caso, os criminosos podem levar apenas 1 segundo para descobri-la. Com isto, já está claro qual dos dois exemplos apresentados é o mais difícil de hackear como o método de força bruta, porém, existem outros métodos um pouco mais estratégicos que quebram facilmente a segurança de muitas contas, por exemplo, no caso de contas com senhas de frases comuns.


Ataques de dicionário

Com algumas bases de dados de plataformas que foram vítimas de ataques como Canvas no ano 2020, Adobe no ano 2013, Linkedin 2021 ou muitas plataformas de dates.  Os hackers, tendo acesso às bases de dados, começam a utilizar as senhas de outros usuários para fazer match com outras contas. E, por incrível que pareça, esse método funciona muito bem para os criminosos, pois no mundo têm muitas senhas iguais ou comuns. E para piorar, as plataformas para fazer esse tipo de ataque são gratuitas e de código aberto como: Cain and Abel, John the Ripper, Hashcat, Hydra, DaveGrohl, ElcomSoft, Aircrack etc.

Se você tem dúvida sobre a segurança de seus dados, se eles já foram filtrados, existe um site que é considerado seguro, o qual oferece informação de algumas bases de dados que foram hackeadas: https://haveibeenpwned.com/

Na continuação, apresentamos a lista das senhas mais usadas no mundo e no Brasil.

Fonte: https://pt.safetydetectives.com/blog/the-most-hacked-passwords-in-the-world-pt/

“Estas são as 10 piores e mais frequentemente usadas senhas de 2020, de acordo com a lista de senhas mais comuns do NordPass:

  • 123456
  • 123456789
  • picture1
  • password
  • 12345678
  • 111111
  • 123123
  • 12345
  • 1234567890
  • Senha

Após falar da importância de termos uma senha mais segura, ou seja, mais difícil de ser hackeada, a qual, inclusive, recomenda-se trocar de tempos em tempos, deixo algumas dicas para você.

 

Dicas para uma boa senha

1. Utilizar frases fáceis de lembrar incluindo espaços.

2. Letras maiúsculas e minúsculas.

3. Adicionar números.

4. Caracteres especiais exemplo: @! , . – _

5. NÃO UTILIZE A MESMA SENHA EM TODAS AS PLATAFORMAS.

Exemplo: Minha mae me ama*100

 

*Descrição da imagem: foto de um quarto escuro com um homem sentado numa mesa de madeira com um laptop preto. Ele veste um moletom cinza com o capuz na cabeça e um tecido preto que tapa a metade da sua cara. É difícil ver os olhos dele, uma da suas mãos está no teclado da laptop e a outra está levantada na altura da sua cara fazendo o sinal de joia (mão fechada e polegar estendido apontando para cima).

**Descrição da imagem: Tabela de fundo azul escuro com título em letras brancas e em letras maiúsculas: “TIME IT TAKES A HACKER TO BRUTE FORCE YOUR PASSWORD”. A tabela tem diferentes cores: roxo – Instantly, vermelho – até 8 horas, laranja – até 1 ano, amarelo até 800.000 anos e verde  – 2 milhões de anos +

Number of Characters Numbers Only Lowercase Letters Upper and Lowercase Letters Numbers, Upper and Lowercase Letters Numbers, Upper and Lowercase Letters, Symbols
4 Instantly Instantly Instantly Instantly Instantly
5 Instantly Instantly Instantly Instantly Instantly
6 Instantly Instantly Instantly 1 sec 5 secs
7 Instantly Instantly 25 secs 1 min 6 mins
8 Instantly 5 secs 22 mins 1 hour 8 hours
9 Instantly 2 mins 19 hours 3 days 3 weeks
10 Instantly 58 mins 1 month 7 months 5 years
11 2 secs 1 day 5 years 41 years 400 years
12 25 secs 3 weeks 300 years 2k years 34k years
13 4 mins 1 year 16k years 100k years 2m years
14 41 mins 51 years 800k years 9m years 200m years
15 6 hours 1 k years 43m years 600m years 15 bn years
16 2 days 34k years 2bn years 37bn years Itn years
17 4 weeks 800k years 1 OObn years 2tn years 93tn years
18 9 months 23m years 6tn years 100 tn years 7qd years

No canto inferior  direito o logo e letras da HIVE SYSTEMS em amarelo e oposto a ele tem um texto em amarelo -Data sourced from HowSecureismyPassword.net.

***Descrição da imagem: fundo verde com azul um mundo no canto superior esquerdo. No título de letras brancas está escrito “Top 30 Most Used”. Abaixo, temos “Passwords in the World” com letras brancas e fundo vermelho com amarelo. Ao lado dos títulos há ilustrações: uma chave, no lado direito, e um cadeado aberto, no lado esquerdo. Abaixo do título uma tabela de fundo branco com letra azuis de 30 senhas mais utilizadas, listadas em três colunas:

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11.     abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Comments

Tags: comunicaPET