Suas contas online, arquivos de computador e informações pessoais ficam mais seguros quando você usa senhas fortes para protegê-los.
Temos hoje dezenas de senhas que precisamos memorizar. Muitas vezes você tenta usar a mesma senha para diversos serviços e se acaso essa senha for comprometida tudo vai por agua a baixo.
Alguns nem pensam em proteger a senha e usam simples combinações como “123456”, “qwerty” e quando tem que ser senha complexa a famosa senha “P@ssw0rd” ou “abc@123” Sem dizer quando na senha está o nome do animal de estimação, da esposa, namorada ou data de alguma coisa importante.
E porque senha tem que uma palavra ?
Por que não pode ser uma frase ? Como por exemplo: “Ess@ Senh@ de 2012 é muito loca”
Além de ser uma senha complexa, é maior que 14 caracteres e fica armazenada usando um método criptográfico mais aprimorado. Veja a diferença abaixo durante a criação de duas contas de usuários:
O site da Central de Proteção e Segurança da Microsoft testa sua senha para identificar o quanto ela é forte ou fraca. Faça o teste e verifique se sua senha é forte ou fraca;
No site citado é possível testar sua senha e acompanhar entre qual nível ela está. Fraco, médio ou forte.
https://www.microsoft.com/pt-br/security/pc-security/password-checker.aspx
Senhas como essa são bem difíceis de serem adivinhadas ou quebradas, mas não é impossível.
Segundo o site http://lastbit.com/pswcalc.asp uma senha de 14 caracteres complexa leva 9.494.188.031.995 anos para ser quebrada com força bruta.
Ataques com força bruta a senhas somente são eficazes para senhas muito fracas.
OS mais famosos softwares para esse fim: L0phtCrack, John the Ripper, Cain e Abel, Ophcrack entre outros.
Porém há de se levar em conta que senhas complexas podem ser um problema.
Usuários de computador na sua empresa nem sempre estão preocupados com a segurança da informação e sim preocupados em lembrar a senha e por que não anotar em algum lugar ?
No teclado, “post it”, agenda, telefone celular e as ideias para isso são as mais criativas possíveis.
Existe uma caneta que é invisível e você pode ler quando usar luz negra. Já vi casos da senha estar no teclado e ser visualizada com essa caneta. (Menos $2 na china).
Instrua os usuários a manterem suas senha em segredos e não permita que senhas sejam copiadas em locais de fácil acesso (post it no monitor).
Senhas complexas também podem ser alvos de ataques com dicionários.
Um software para quebrar senhas pode fazer uso de dicionários que são um conjunto de senhas conhecidas, por exemplo:
- P@ssw0rd
Pa$$w0rd
qwerty
Campeao2010
Campeao2011
Super Senha
SenhaSecreta
nome@123
E por ai vai…. Certos dicionários são enormes, com milhares de senhas.
O software Hydra é muito usado para crack de senhas com uso de dicionários.
5 pequenas dicas para proteger sua senha ?
Nunca deixe seu computador sem antivírus ou updates – Um computador desprotegido aumenta a chance se um ataque e as senhas podem ser comprometidas.
Nunca diga a ninguém a sua senha, até mesmo para o pessoal do suporte.
Nunca use sua senha em computadores públicos. é muito fácil que estes computadores estejam infectados com algum código malicioso para captura de senha.
Não use uma senha apenas, caso essa seja comprometida todos os serviços relacionados também serão.
Use um gerenciados de senhas – Dica para armazenamento de senhas: http://passwordsafe.sourceforge.net/
![logoinfosec200x200[8]](https://danieldonda.com/wp-content/uploads/2015/10/logoinfosec200x20085.png "logoinfosec200x200[8]")
Artigo escrito em colaboração com www.infosecbrasil.org .
Curta nossa fanpage. fb.com/infosecbrasil
Seja o primeiro a comentar