Desde sempre o maior problema em relação à segurança de dados está
exatamente no ponto mais complicado de controlar: o usuário. E isso pode
ser notado facilmente nas milhares de reclamações diárias que bancos e
grandes sites recebem sobre “hackearam minha conta”. Acontece que não há
sistema de segurança bom o suficiente quando a senha do usuário é
“123456″ ou qualquer outro tipo de senha facilmente detectável através
de um padrão ou sequência lógica de caracteres. Só pra vocês terem uma
ideia de como muitos adoram reclamar da falta de segurança na Internet
sem ter qualquer razão é a quantidade de usuários que utilizam como
senha coisas como: admin, senha, novasenha, 12345, 010203, 102030, o
próprio nome, a data de nascimento ou qualquer outro dado que se encaixe
dentro de um padrão lógico.
Outro ponto importante é a quantidade de caracteres em uma senha.
Hoje em dia a maioria dos sistemas necessitam de pelo menos 8 caracteres
para validar uma senha e esse fator por si só já é um grande avanço no
que diz respeito à segurança da sua senha. Outros sites vão mais além e
pedem que, além de um mínimo de 8 caracteres, você misture letras,
números e caracteres especiais durante a criação da nova senha de
acesso.
Só pra você ter ideia, grande parte das senhas utilizadas por
usuários hoje em dia podem ser facilmente quebradas através de um ataque
chamado “brute force” onde um software vai testando senhas em sequência
até que encontre a senha correta. Um ataque do tipo brute force pode
encontrar a senha “010203″ em questão de segundos ou a senha
“minhasenha” em questão de minutos. Esse ataque funciona assim: você
define, por exemplo, que quer que o sistema encontre apenas senhas
numéricas com o máximo de 5 dígitos, o sistema então começa a gerar as
senhas a partir de “00000″ e termina em “99999″. Você deve estar
pensando agora que noventa e nove mil, novecentas e noventa e nove
combinações é um número razoável e que a sua senha que só utiliza
números é bastante segura, pois saiba que um programa que realiza o
ataque do tipo brute force geralmente tem a capacidade de testar
centenas de milhares de senhas por segundo dependendo dos recursos
disponíveis de processamento, isso mesmo, por segundo!
Isso significa que um programa realizando um ataque tipo brute force
poderia facilmente quebrar uma senha numérica de 5 caracteres quase que
instantaneamente utilizando um computador comum com uma configuração
nada potente.
Quando você adiciona letras e números à sua senha, você aumenta
bastante o nível de segurança de sua senha pois se uma senha contém 5
caracteres com a possibilidade de letras e números, utilizando apenas
letras minúsculas ou maiúsculas, o número de possibilidade sobe de 99999
para 60,4 milhões e mesmo assim, utilizando um computador modesto essa
senha seria quebrada em, "10 minutos no máximo". Se você utilizar
os mesmos 5 caracteres utilizando letras maiúsculas mais letras
minúsculas mais números, as possibilidades sobem para 916 milhões e
mesmo assim o tempo para quebra dessa senha seria de aproximadamente 2,5 horas,
isso mesmo, em duas horas e meia a sua senha iria para o espaço.
Como fazer uma senha segura
Considerando tudo que já foi dito, o básico para uma senha deveria ser de, no mínimo, 8 caracteres utilizando-se letras maiúsculas mais letras minúsculas mais números E caracteres especiais. Utilizando essa “regrinha” é possível obter a quantidade de 7,2 quadrilhões de possibilidades. Quer um exemplo de senha com essa combinação? “Ag#4eSa!” Sim, essa senha demoraria aproximadamente 2287 anos para ser quebrada através de um ataque do tipo brute force utilizando um computador modesto ou 23 anos em um computador dual core ou aproximadamente 2 anos e meio utilizando uma rede de computadores dedicados à tarefa com processamento distribuído.
Como fazer uma senha segura
Considerando tudo que já foi dito, o básico para uma senha deveria ser de, no mínimo, 8 caracteres utilizando-se letras maiúsculas mais letras minúsculas mais números E caracteres especiais. Utilizando essa “regrinha” é possível obter a quantidade de 7,2 quadrilhões de possibilidades. Quer um exemplo de senha com essa combinação? “Ag#4eSa!” Sim, essa senha demoraria aproximadamente 2287 anos para ser quebrada através de um ataque do tipo brute force utilizando um computador modesto ou 23 anos em um computador dual core ou aproximadamente 2 anos e meio utilizando uma rede de computadores dedicados à tarefa com processamento distribuído.
Comentários
Postar um comentário