A Sua Senha Está Segura? Saiba como Reforçar sua Segurança na Rede

O que faz uma senha ser segura pode não ser a complexidade das palavras, mas a quantidade de palavras que você usará.

Thomas Baekdal escreveu um post sobre o tema, e disse que as senhas são hackeadas de cinco maneiras básicas:

  • O hacker pede a senha através de um golpe ou algo parecido.
  • O hacker adivinha. As pessoas gostam de usar coisas simples que serão fáceis de serem lembradas, como aniversários. Isso facilita para os hackers.
  • O hacker faz um ataque pesado. Ele simplesmente tenta acessar sua conta tentando senhas diferentes, uma de cada vez.
  • O hacker tenta acessar sua conta usando uma lista de palavras comuns.
  • O hacker tenta através de um dicionário de palavras, tentando todas as palavras para ganhar acesso a sua conta.

Os profissionais de segurança em TI incentivam as pessoas a usar senhas complexas. Essas são difíceis de serem hackeadas. O problema é que as pessoas escrevem essas senhas em pedaços de papel. Isso também não é muito seguro.

O que você realmente precisa é de senhas que você consegue memorizar, mas que também sejam difíceis o suficiente para que hackers não percam tempo tentando decodificá-las.

Usar mais de uma palavra comum pode ser ótimo. O hacker levaria meses para adivinhar. Três palavras comuns são praticamente impossíveis de serem hackeadas.

Segundo Thomas, para hackear uma senha de três palavras comuns levaria:

  • 1.163.859 anos usando o método de ataques pesados.
  • 2.537 anos usando o método com uma lista de palavras comuns.
  • 39.637.240 anos usando o método com um dicionário de palavras.

É dez vezes mais seguro usar as palavras “isso é divertido” como sua senha do que “J4fS<2.”

Mas o que o fornecedor pode fazer para tornar a rede mais segura?

1. Insira um time-delay entre as tentativas de acesso. Em vez de permitir que as pessoas façam o login várias vezes consecutivas. Acrescente um delay de 5 segundos entre cada tentativa.

É curto o suficiente para não ser perceptível (leva mais de 5 segundos para perceber que você tentou uma senha incorreta e pra digitar novamente). E isso força o hacker para fazer uma tentativa a cada 5 segundos (em vez de 100 tentativas por segundo).

2. Adicione um período de penalidade de cerca de uma hora se a pessoa errar a senha mais de 10 vezes. Isso também atrapalha bastante o script do hacker.

Ao adicionar o time-delay, o fornecedor protege o usuário e ajuda as pessoas que possuem uma senha com várias palavras.

As senhas são geralmente fáceis de serem hackeadas. Mas isso não significa que você precisa se lembrar de palavras e números aleatórios. Segundo Thomas, um hacker pode hackear uma senha como “abacaxi divertido” em apenas 2 meses se ele conseguir atacar o servidor 100 vezes por segundo. Mas, com o período de penalidade e com o time-delay de 5 segundos, a mesma senha pode levar 1.889 anos para ser hackeada.

0 responses to “A Sua Senha Está Segura? Saiba como Reforçar sua Segurança na Rede

  1. Isso é lindo na teoria, mas na pratica nada amigavel por parte dos usuarios. Ja adotei medidas mais simples como senhas de 10 caracteres e foi uma bagunca do caramba, mudanca de senhas a cada 15 dias, nem me fale. O problema esta em condicionar os usuários a criarem senhas mais seguras e que seja de facil memorização para ele.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *