Senha

Você sabia? Sua senha pode ser descoberta em menos de um segundo por um computador caseiro!

Compartilhe

Você sabia que é possível um computador caseiro (talvez um até mais simples do que este que você está usando pra ler este post) decifrar uma de suas senhas em menos de um segundo?

Parece cena de filme de comédia (ou terror, né?), mas ainda existem pessoas que criam senhas como “senha123”, “gatobranco” ou “coxinha”. Eu tenho um amigo que – antigamente, quando os serviços não obrigavam alguns caracteres – a senha dele era exatamente o primeiro nome, sem tirar nem pôr. Nem preciso dizer que descobri a senha e fiz uma baguncinha (sem expor ele, claro) em uma conta dele pra ensinar a usar uma senha mais forte né? rsrsrs

Existem duas maneiras clássicas de se descobrir senhas de maneira “menos invasiva” e as vezes até imperceptível. A primeira é a engenharia social!

Engenharia social

Segundo a Wikipedia, engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais. Este é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente de interação humana e envolve enganar outras pessoas para quebrar procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações e diz que o mesmo possui problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos.

Tem uma piada bem antiga, da era do ICQ e Windows 95 e 98, bem famosa sobre o primeiro vírus português. Consegui encontrar uma imagem:

Óbvio que isso é uma piada, mas serve pra exemplificar um pouco do que é a engenharia social. Se você confiar no ‘Manuel’, terá sérios problemas.

O Canaltech, diz que essa prática, que muitos acreditam ser até uma arte, se aproveita da falta de treinamento referente à política de segurança de uma empresa, onde seus funcionários não consideram a informação que estão passando como importantes. Em alguns casos a pessoa que utiliza essa técnica não está interessado em roubar senhas ou conseguir acesso a área protegidas da empresa, mas sim em informações privilegiadas em relação a lançamento de produtos, por exemplo.

Seguindo esse entendimento, uma pessoa que queira descobrir sua senha, pode entrar em contato solicitando seus dados pessoais ou profissionais e em seguida utilizá-los em um outro tipo de ataque, chamado brute force.

Brute force

É um ataque baseado em tentativa e erro, testando milhões de vezes por segundo até descobrir a senha correta. Caso sua senha seja simples ou o atacante tenha informações privilegiadas sobre você (engenharia social, lembra?), fica ainda mais fácil encontrar a senha correta em menos tempo.

Segundo o site ProfissionaisTI, palavras que são encontradas em dicionários podem ser utilizadas na técnica de brute force, pois, infelizmente, existem muitas pessoas que utilizam simples palavras para login e senha, assim como nomes simples, cidades, modelos de carro e etc.

Para exemplificar, vamos imaginar que você precise entrar em uma determinada sala, em mãos você possui três chaves que encaixam na fechadura, mas nenhuma delas abre a porta, mas ainda assim você precisa entrar. Existem dois modos de entrar na sala sem possuir a chave correta. A primeira é chamar um chaveiro para que ele abra a porta em questão, já a segunda, é utilizar força bruta e arrombar a porta, e é exatamente isso que o este ataque faz.

Teste sua senha

Eu testei uma senha que utilizo normalmente em sites não confiáveis (sim, tenho uma senha própria que aceito que seja hackeada) e testei a confiança dela no site howsecureismypassword.net e adivinhem? Ela pode ser descoberta em incríveis 54 MILISSEGUNDOS!

Dicas para ter senhas seguras

Consegui algumas dicas no blog da Juliana Marangoni:

* Crie senha que necessite usar as duas mãos.

Pode parecer besteira, mas se estiver em local público e alguém estiver de olho, dificultará a memorização da senha.

* Utilize pelo menos 8 caracteres, mas nunca uma palavra completa!

Utilize letras miúsculas, minúsculas, números e simbolos.

* Mescle vários tipos de caracteres 

Substitua algumas letras por números ou simbolos similares e intercale com maiúsculas e minúsculas.

* Crie uma sigla a partir de uma frase significativa pra você.

Exemplo: Mamãe nasceu em 1960 pode ser [email protected]

Vale até trecho de música, mas só não vale esquecer!

* Evite usar a mesma senha para todas as contas

Se sua senha for descoberta, a tendência do criminoso será utilizá-la em outros serviços.

* Troque sua senha periodicamente

Mude totalmente ou acrescente simbolos para facilitar a memorização.

* Substitua as senhas padrões

Nunca mantenha a senha padrão de fabrica de roteador, por exemplo, ela é amplamente conhecida.

* Mantenha-me conectado

Cuidado! Antes de inserir seu e-mail, desclique esta opção se você estiver em um computador de uso comum (escola, empresa, casa de amigos, parentes ou outros)

Você pode esquecer de SAIR,  e até lá sua conta pode ser sido utilizada inadequadamente.

* Acesso restrito

– Crie uma conta de convidado em seu computador pessoal e coloque senha em seu usuário.

– Celular é como cônjuge ou escovas de dentes: não se empresta a ninguém.

* Utilize autenticação de 02 fatores

Você utiliza sua senha e depois utiliza uma senha extra temporária recebida por SMS ou que pode ser gerada por um aplicativo em seu celular.

Este sistema é parecido com os “tokens” dos internet banking.

Não quer ter trabalho? Use aplicativos!

Use aplicativos que gerenciem suas senhas e as armazenem com criptografia, assim, você terá que decorar apenas a senha que utiliza para acessar o aplicativo em questão.

Entre ooooutros! Curtiu? Compartilha aí com a galera da família e manda todo mundo trocar a senha com o nome do cachorro ou papagaio pra outra mais difícil!