Latest · January 25, 2023 0

Crie uma senha forte usando essas dicas e ferramentas

Quando um formulário de inscrição pede para criar uma senha, a primeira coisa que vem à mente de muitos usuários é: “Ok, preciso criar uma senha que seja realmente fácil de lembrar e que esteja conectada diretamente a mim para que eu nunca esqueça”. Com essa mentalidade, a senha criada é algo como “ILoveSally143”. Um hacker levará menos de um minuto para hackear essa senha e assumir o controle total de sua conta.

Ultimamente, empresas e sites estão trabalhando duro para educar os usuários a usar uma senha forte e também estão usando restrições para forçar os usuários a criar senhas mais fortes. Felizmente, com tantas notícias sobre contas sendo invadidas e ênfase no uso de uma senha forte, quase todo mundo sabe que deve usar uma senha forte. No entanto, as perguntas ainda permanecem: o que é uma senha “forte”? Neste artigo, explicaremos o que é uma senha forte e como criá-la.

Antes de dizermos como criar uma senha forte, é importante saber como quebrar uma senha. Existem várias maneiras de quebrar uma senha, e as mais comuns são Brute-Force-Attack e Dictionary Attack. Ambos são explicados abaixo.

Em um ataque de força bruta, o hacker (software de hacker, para ser mais preciso) usa todos os tipos de letras, números e caracteres combinados para tentar quebrar uma senha. O processo começa com o total básico de caracteres como quatro ou cinco caracteres, e quando todas as combinações são usadas, o software adiciona outro caractere e usa todas as combinações feitas com ele e repete o processo. Isso teoricamente permite que o Brute-Force-Attack quebre quase qualquer tipo de senha (incluindo as criptografadas). No entanto, como Brute-Force verifica cada combinação possível que existe, leva muito tempo para verificar todas as combinações e adicionar outro personagem aumentará drasticamente o tempo de cracking.

Use-Senha-Forte-Força-Bruta-Ataque

Dando uma estimativa do Kaspersky Password Checker, a senha “pzQm45” deve levar 3 horas para quebrar, mas “[email protected]” levará dois dias para quebrar. Se adicionarmos outro caractere como “[email protected]!,” levará doze dias para quebrar. Isso significa que é muito difícil quebrar uma senha mais longa para um ataque de força bruta e não vale a pena o tempo do hacker.

Use-Senha-Forte-Dicionário-Ataque

Brute-Force-Attack tem dificuldade em quebrar senhas longas; é aqui que entra o ataque de dicionário. Em um ataque de dicionário, o software de hackers usa uma longa lista (em milhões) de combinações de palavras retiradas de dicionários junto com todas as combinações de caracteres comuns, frases, sequências e qualquer coisa que seja “comum”. Se uma senha tiver um significado, o Dictionary Attack pode decifrá-la. Adicionar pontuação ou números junto com uma palavra comum não ajudará. Por exemplo, o Dictionary Attack deve ser capaz de quebrar facilmente a senha “I$3haTe5%MaTh”, pois de alguma forma faz sentido. Como esse método usa combinações de palavras e caracteres comuns, leva muito menos tempo para quebrar uma senha em comparação com o Brute-Force, mesmo que a senha seja longa.

Solução: A resposta para ambos os ataques acima é simples: crie uma senha longa que não faça sentido. Uma senha de dezesseis caracteres ou mais com caracteres completamente aleatórios deve funcionar bem. Mas criar e gerenciar essa senha é difícil, o que explicamos a seguir.

Observação:os hackers também usam ataques de phishing para roubar sua senha. Uma senha forte não ajudará contra um ataque de phishing, pois o hacker roubará a senha real usando uma página de site falsa.

Para aquelas pessoas que não gostam de fornecer suas credenciais para aplicativos de terceiros, conhecemos uma maneira manual de criar e memorizar uma senha forte. Você pode criar uma senha a partir de uma frase longa que tenha conexão direta com você, mas que outras pessoas não saibam. Por exemplo, você pode criar várias senhas a partir de uma frase como “eu como sorvete de baunilha às 3 da manhã, mas não consigo dormir depois!” Abaixo estão alguns exemplos:

Será muito fácil lembrar a frase, pois ela está ligada a algo que você faz ou já fez; tudo o que você precisa fazer é lembrar como criou a senha.

Se você não deseja passar pelo processo acima e não se importa em depender de um serviço terceirizado para criar e armazenar as senhas, as coisas podem ficar muito mais fáceis (e produtivas) para você. Existem muitas ferramentas que permitem gerar uma senha forte e você também pode usar um gerenciador de senhas para salvar essas senhas. Abaixo estão alguns que você pode usar:

Secure Password Generator: Um gerador de senha online muito simples que permite especificar o tamanho da senha e o tipo de caractere para criar facilmente uma senha forte. Ele também fornece dicas que permitirão que você se lembre facilmente da senha.

LastPass Password Generator: O famoso gerenciador de senhas LastPass também possui um gerador de senhas online que é simples de usar e oferece ferramentas úteis para gerar uma senha forte.

LastPass: Recomendo o LastPass por sua interface simples e opções de segurança. Ele armazenará com segurança todas as suas senhas e permitirá sincronizá-las em todos os dispositivos.

Dashlane: Essa é outra boa opção, fácil de usar e que oferece muita segurança, como a autenticação de dois fatores. Ele também possui uma carteira digital para guardar recibos e informações de cartão de crédito.

Importante: Nunca use a mesma senha para várias contas; mesmo que uma de suas contas seja invadida, isso pode levar à perda de todas as suas contas.

Não deve haver comprometimento da força da senha, pois dezenas de milhares de hackers estão atrás de suas informações e tentando entrar em sua conta. Você pode dizer que é apenas uma pessoa normal e nenhum hacker terá tempo de invadir sua conta, mas os hackers não se importam com quem você é. Eles apenas tentam hackear qualquer coisa em que possam colocar as mãos, de uma forma ou de outra. O roubo de identidade e o uso incorreto de sua conta e informações é algo com que os usuários comuns devem se preocupar. Também recomendo que você ative a autenticação de dois fatores se estiver disponível para um site, pois é a melhor proteção contra hackers.

Como você cria e gerencia uma senha forte? Compartilhe conosco nos comentários.

Receba atualizações de nossos tutoriais mais recentes.

Karrar está encharcado de tecnologia e sempre brinca com novas oportunidades tecnológicas. Ele tem o péssimo hábito de chamar a tecnologia de “assassina” e não se sente mal por passar muito tempo na frente do PC. Se ele não estiver escrevendo sobre tecnologia, você o encontrará passando bons momentos com sua pequena família.

“O ataque de dicionário deve ser capaz de quebrar facilmente a senha “I$3haTe5%MaTh”, pois de alguma forma faz sentido.”

I$3haTe5%MaTh >> diz “Eu odeio matemática” com alguns números e caracteres trocados. iEvicA3am,BiDONTgaSa >> isso não faz sentido.

Talvez não para você não faça sentido, mas com um pouco de esforço eu poderia chegar a uma frase que usasse esses caracteres e fizesse sentido.

A questão é “não fazer sentido”, se você conseguir isso de alguma forma, ótimo!

Coisa boa, mas lembrando de uma frase como “Eu como sorvete de baunilha às 3 da manhã, mas não durmo depois!” é fácil, mas lembrar de muitas combinações de abreviações não é. Um gerenciador de senhas é o caminho a seguir, mas você menciona apenas Last pass e Dashlane. Eu tenho usado Sticky Password por um tempo e é ótimo.

Algumas pessoas não confiam em serviços de terceiros para suas senhas. Portanto, eles têm que lidar com a lembrança da senha forte. Além disso, não é obrigatório criar uma combinação complexa, o primeiro caractere de cada palavra também funcionará bem.

Faça o que fizer, NÃO use “correcthorsebatterystaple”.

https://xkcd.com/936/

Verdadeiro! pode ser facilmente quebrado, muitos o fizeram.

Se você estiver usando um sistema Linux, o gerador de senhas, “pwgen”, funciona bem e, até onde eu sei, está disponível para os tipos mais comuns de Linux (eu uso o Linux derivado do Red Hat para minhas instalações de servidor).

A string de comando que uso é “pwgen -sv 10”, que gera uma senha alfamérica de dez dígitos, maiúsculas e minúsculas, que não contém vogais (e, portanto, não criará palavras acidentalmente). variar.

Alguns programas não pedem sua senha, mas por exemplo o 1º, 3º e 7º caractere, e alternam a pergunta a cada vez. Existem outros em que um segundo dispositivo está envolvido, para senhas de duas partes.

Como os ataques de força bruta lidam onde um programa bloqueia você após ‘n’ tentativas malsucedidas. Para sistemas operacionais, eles hackeiam o arquivo de senha.

Um problema que tenho com novas senhas é quando você elabora uma com antecedência e a validação a rejeita dizendo que deve ter este ou aquele caractere e deve ter entre 6 e 10 caracteres, mas não informa até que você tente inserir a senha . Então você está imediatamente com o pé errado e tem que se comprometer. Muito melhor se você conhecer os critérios de antemão.

Olá! Obrigado por estes conselhos.