Pesquisa

Carregando...

Postagem em destaque

Agora Você pode Ajudar o Blog "Software Livre Brasília-DF"

sábado, 21 de abril de 2012

A sua senha é segura?

 
Desde sempre o maior problema em relação à segurança de dados está exatamente no ponto mais complicado de controlar: o usuário. E isso pode ser notado facilmente nas milhares de reclamações diárias que bancos e grandes sites recebem sobre “hackearam minha conta”. Acontece que não há sistema de segurança bom o suficiente quando a senha do usuário é “123456″ ou qualquer outro tipo de senha facilmente detectável através de um padrão ou sequência lógica de caracteres. Só pra vocês terem uma ideia de como muitos adoram reclamar da falta de segurança na Internet sem ter qualquer razão é a quantidade de usuários que utilizam como senha coisas como: admin, senha, novasenha, 12345, 010203, 102030, o próprio nome, a data de nascimento ou qualquer outro dado que se encaixe dentro de um padrão lógico.

Outro ponto importante é a quantidade de caracteres em uma senha. Hoje em dia a maioria dos sistemas necessitam de pelo menos 8 caracteres para validar uma senha e esse fator por si só já é um grande avanço no que diz respeito à segurança da sua senha. Outros sites vão mais além e pedem que, além de um mínimo de 8 caracteres, você misture letras, números e caracteres especiais durante a criação da nova senha de acesso.

Só pra você ter ideia, grande parte das senhas utilizadas por usuários hoje em dia podem ser facilmente quebradas através de um ataque chamado “brute force” onde um software vai testando senhas em sequência até que encontre a senha correta. Um ataque do tipo brute force pode encontrar a senha “010203″ em questão de segundos ou a senha “minhasenha” em questão de minutos. Esse ataque funciona assim: você define, por exemplo, que quer que o sistema encontre apenas senhas numéricas com o máximo de 5 dígitos, o sistema então começa a gerar as senhas a partir de “00000″ e termina em “99999″. Você deve estar pensando agora que noventa e nove mil, novecentas e noventa e nove combinações é um número razoável e que a sua senha que só utiliza números é bastante segura, pois saiba que um programa que realiza o ataque do tipo brute force geralmente tem a capacidade de testar centenas de milhares de senhas por segundo dependendo dos recursos disponíveis de processamento, isso mesmo, por segundo! Isso significa que um programa realizando um ataque tipo brute force poderia facilmente quebrar uma senha numérica de 5 caracteres quase que instantaneamente utilizando um computador comum com uma configuração nada potente.

Quando você adiciona letras e números à sua senha, você aumenta bastante o nível de segurança de sua senha pois se uma senha contém 5 caracteres com a possibilidade de letras e números, utilizando apenas letras minúsculas ou maiúsculas, o número de possibilidade sobe de 99999 para 60,4 milhões e mesmo assim, utilizando um computador modesto essa senha seria quebrada em, "10 minutos no máximo". Se você utilizar os mesmos 5 caracteres utilizando letras maiúsculas mais letras minúsculas mais números, as possibilidades sobem para 916 milhões e mesmo assim o tempo para quebra dessa senha seria de aproximadamente 2,5 horas, isso mesmo, em duas horas e meia a sua senha iria para o espaço.

Como fazer uma senha segura

Considerando tudo que já foi dito, o básico para uma senha deveria ser de, no mínimo, 8 caracteres utilizando-se letras maiúsculas mais letras minúsculas mais números E caracteres especiais. Utilizando essa “regrinha” é possível obter a quantidade de 7,2 quadrilhões de possibilidades. Quer um exemplo de senha com essa combinação? “Ag#4eSa!” Sim, essa senha demoraria aproximadamente 2287 anos para ser quebrada através de um ataque do tipo brute force utilizando um computador modesto ou 23 anos em um computador dual core ou aproximadamente 2 anos e meio utilizando uma rede de computadores dedicados à tarefa com processamento distribuído.

Nenhum comentário:

Postar um comentário