na semana passada eu falei sobre senhas do lado da segurança das coisas. Esta semana Eu gostaria de falar sobre senhas do lado hacker das coisas, e então como proteger-se pessoalmente deste tipo de ataques. Então vamos assumir que sou um hacker e ou tenho um hash da tua senha ou estou apenas a tentar entrar numa Conta online. Que métodos posso usar para adivinhar a sua senha?,
ataques de Força bruta
Este é provavelmente o tipo de ataque mais fácil de entender e aquele que provavelmente vem à mente quando você ouve as palavras ” cracking de senha.”Essencialmente o que acontece é que o hacker vai tentar todas as combinações possíveis de Números e letras até que eles obtenham uma correspondência. Então o hacker tentaria “a”, depois “aa”, depois “AAA”, depois “aaaa”, depois “AAAAA”, e mais tarde “aaaaaaab” e mais e mais até que eles obtenham um sucesso. Isto é facilmente automatizado por Computadores.
O maior problema com este tipo de ataque é a quantidade de tempo que leva para experimentar cada combinação possível como o trabalho necessário escalas exponencialmente. Se você tem apenas letras minúsculas, são apenas 26 possibilidades em cada lugar. Com maiúsculas, 52. Com números e símbolos, 62-80+ dependendo do sistema utilizado e das restrições sobre senhas. Vamos dividir a diferença e dizer 76 caracteres possíveis para cada ponto em sua senha., Se você tem uma senha de 2 caracteres, existem 76 * 76 possibilidades ou 5776 senhas possíveis. Um computador moderno partiria isso instantaneamente. Mas como você adiciona mais dígitos, o número de senhas possíveis segue 76^N onde n é o comprimento da sua senha. Quando se chega aos 8 dígitos, há 1 113 034 787 454 976 possíveis senhas, o que levaria muito tempo a tentar. Então você pode pensar que, uma vez que a maioria dos sites exigem um mínimo de 6 ou 8 caracteres de qualquer maneira, deve ser quase impossível para os hackers adivinhar a sua senha. Mas há uma maneira melhor.,
ataques de dicionário
todos nós ouvimos nas notícias antes sobre várias violações de senha, onde milhões e milhões de contas obter sua informação vazou na internet. Bem, os hackers são pessoas inteligentes, e eles começaram a procurar padrões nas contas que foram vazadas e como resultado, agora existem listas das senhas mais comumente usadas. (Os mais comuns são “12345” e “senha”) então agora, em vez de bruto forçando senhas uma letra de cada vez, eles tentam essas senhas comuns e é exponencialmente mais eficiente quebrar senhas desta forma., Para dar um exemplo de quão eficiente isto é, mais de 50% das pessoas usam uma das 25 senhas mais comuns. Isso é absolutamente ridículo! Com apenas 25 senhas, eu poderia invadir 50% das contas das pessoas! Agora você pode dizer” Bem, minha senha é segura, em vez de ‘senha’, Eu uso ‘p@$w0rd’ ” e isso é um pouco melhor, mas há scripts em uso que pegar as senhas mais comuns, e fazer Substituições comuns como @ para a,$para s, ou 5 para s, etc. E eles tentam todas essas senhas., Mesmo que isso seja uma tonelada de possibilidades, ainda é massivamente mais eficaz do que um ataque de Força bruta, e muito mais provável de conseguir pessoas.
como se proteger
a melhor maneira absoluta de se proteger é ter uma senha forte, gerada aleatoriamente e única para cada site que visita. Agora, ninguém é capaz de se lembrar de todas essas senhas diferentes, então eles usam um gerenciador de senhas. Dois populares são LastPass e 1Password. Para ambos os serviços, você só precisa se lembrar de uma senha que você usa para obter todas as outras senhas., Eles irão gerar senhas aleatórias para você e até mesmo copiá-las e colá-las na caixa de senha para você em sites, então tudo que você precisa fazer é clicar em Login. Não posso recomendar a última passagem o suficiente. Uso – o para todas as minhas senhas, e é óptimo.
Deixe uma resposta