Programa de Educação Tutorial dos Cursos de Letras da Universidade Federal de Santa Catarina

Andrés Salas Garcés
Bolsista PET-Letras
Letras Libras

Já imaginou que sua senha pode ser insegura? Para que você possa avaliar o nível de segurança de suas senhas, vou apresentar algumas explicações sobre o que faz uma senha ser fácil de ser descoberta e, também, vou dar algumas dicas para que você possa tornar a sua senha mais segura.

Para começar, qual dos dois exemplos de senhas você acha que seria mais segura?

A. minhamaemeama

B. x09mws

Então, antes de responder a esta pergunta, vamos entender quais são os métodos mais comuns que os hackers utilizam para conseguir descobrir as senhas.

Fonte: Technology photo created by master1305 – www.freepik.com

O ataque de força bruta

Um computador demora mais ou menos 20 milissegundos (um milissegundo é 1 segundo / 1.000) para fazer uma tentativa com uma senha “x”, quer dizer que ele pode testar 50 senhas diferentes em um segundo. Portanto, em uma hora, é possível testar 180.000 variações. São muitos testes em pouco tempo, não é verdade? E, dependendo dos tipos e quantidade de caracteres da tua senha, é possível calcular quanto tempo um hacker levaria para definir a sua senha utilizando esse método.

Fonte: https://www.hivesystems.io/blog/are-your-passwords-in-the-green

Agora, considerando os dados da tabela e a senha do exemplo acima (A), podemos ver que ela possui 13 caracteres e conta apenas com letras minúsculas e que, nesse sentido, um hacker pode demorar até 1 ano para quebrar a senha. A senha do outro exemplo (B) possui 6 caracteres entre letras e números. Nesse caso, os criminosos podem levar apenas 1 segundo para descobri-la. Com isto, já está claro qual dos dois exemplos apresentados é o mais difícil de hackear como o método de força bruta, porém, existem outros métodos um pouco mais estratégicos que quebram facilmente a segurança de muitas contas, por exemplo, no caso de contas com senhas de frases comuns.

Ataques de dicionário

Com algumas bases de dados de plataformas que foram vítimas de ataques como Canvas no ano 2020, Adobe no ano 2013, Linkedin 2021 ou muitas plataformas de dates.  Os hackers, tendo acesso às bases de dados, começam a utilizar as senhas de outros usuários para fazer match com outras contas. E, por incrível que pareça, esse método funciona muito bem para os criminosos, pois no mundo têm muitas senhas iguais ou comuns. E para piorar, as plataformas para fazer esse tipo de ataque são gratuitas e de código aberto como: Cain and Abel, John the Ripper, Hashcat, Hydra, DaveGrohl, ElcomSoft, Aircrack etc.

Se você tem dúvida sobre a segurança de seus dados, se eles já foram filtrados, existe um site que é considerado seguro, o qual oferece informação de algumas bases de dados que foram hackeadas: https://haveibeenpwned.com/

Na continuação, apresentamos a lista das senhas mais usadas no mundo e no Brasil.

Fonte: https://pt.safetydetectives.com/blog/the-most-hacked-passwords-in-the-world-pt/

“Estas são as 10 piores e mais frequentemente usadas senhas de 2020, de acordo com a lista de senhas mais comuns do NordPass:

• 123456
• 123456789
• picture1
• password
• 12345678
• 111111
• 123123
• 12345
• 1234567890
• Senha

Após falar da importância de termos uma senha mais segura, ou seja, mais difícil de ser hackeada, a qual, inclusive, recomenda-se trocar de tempos em tempos, deixo algumas dicas para você.

Dicas para uma boa senha

1. Utilizar frases fáceis de lembrar incluindo espaços.

2. Letras maiúsculas e minúsculas.

3. Adicionar números.

4. Caracteres especiais exemplo: @! , . – _

5. NÃO UTILIZE A MESMA SENHA EM TODAS AS PLATAFORMAS.

Exemplo: Minha mae me ama*100

*Descrição da imagem: foto de um quarto escuro com um homem sentado numa mesa de madeira com um laptop preto. Ele veste um moletom cinza com o capuz na cabeça e um tecido preto que tapa a metade da sua cara. É difícil ver os olhos dele, uma da suas mãos está no teclado da laptop e a outra está levantada na altura da sua cara fazendo o sinal de joia (mão fechada e polegar estendido apontando para cima).

**Descrição da imagem: Tabela de fundo azul escuro com título em letras brancas e em letras maiúsculas: “TIME IT TAKES A HACKER TO BRUTE FORCE YOUR PASSWORD”. A tabela tem diferentes cores: roxo – Instantly, vermelho – até 8 horas, laranja – até 1 ano, amarelo até 800.000 anos e verde  – 2 milhões de anos +

No canto inferior  direito o logo e letras da HIVE SYSTEMS em amarelo e oposto a ele tem um texto em amarelo -Data sourced from HowSecureismyPassword.net.

***Descrição da imagem: fundo verde com azul um mundo no canto superior esquerdo. No título de letras brancas está escrito “Top 30 Most Used”. Abaixo, temos “Passwords in the World” com letras brancas e fundo vermelho com amarelo. Ao lado dos títulos há ilustrações: uma chave, no lado direito, e um cadeado aberto, no lado esquerdo. Abaixo do título uma tabela de fundo branco com letra azuis de 30 senhas mais utilizadas, listadas em três colunas:

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11.     abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl