Senhas: sequências numéricas simples ainda são motivo de ataques cibernéticos

Views: 60
0 0
Read Time:3 Minute, 12 Second

Pesquisador explica por que os geradores online são uma boa alternativa para evitar a utilização de combinações fáceis de adivinhar


As senhas “123456”, “123456789” e “12345” foram as mais usadas em todo o mundo para cadastrar-se em sites no último ano, segundo levantamento. O relatório mostra ainda que levaria menos de um segundo para que essas sequências fossem descobertas por cibercriminosos.

Ter o hábito de criar senhas fortes e únicas para cada serviço online é muito importante, mas também é difícil ser sempre criativo o suficiente para isso, obedecendo ainda  vários critérios, como caracteres diferentes, maiúsculas, minúsculas, números e/ou símbolos. Por esse motivo, a ESET, mostra uma opção útil para  gerar uma combinação aleatória e segura em segundos, com apenas alguns cliques: o gerador de senhas.

Existem muitas opções de geradores de senhas seguras online e a maioria funciona de maneira semelhante. Eles geralmente permitem que o usuário escolha diferentes características, como o número de caracteres e se devem incluir letras maiúsculas e minúsculas, símbolos e números. Em alguns casos, é oferecida a opção de não repetir caracteres, bem como a possibilidade de criar frases de segurança.

“Em termos de segurança, é recomendável usar um gerenciador de senhas, que pode ser incluído em uma solução de segurança. Isso porque os gerenciadores não só permitem que todas as senhas sejam armazenadas em um cofre digital de forma criptografada e sem precisar memorizá-las de cor, como também oferecem a possibilidade de criar combinações fortes e seguras sem precisar acessar um serviço online. O que deve ser evitado é reutilizar a mesma senha para outra conta, que é um dos erros mais comuns na hora de criar uma”, afirma Camilo Gutiérrez Amaya, Head do Laboratório de Pesquisa ESET na América Latina.

Existem geradores de senhas que garantem que as combinações geradas não sejam armazenadas e que oferecem diversos parâmetros que o usuário possa ajustar para criar a que faça sentido para o serviço que está se cadastrando. Além disso, existem outras alternativas mais avançadas que permitem gerar até 50 senhas diferentes com um único clique e também oferece a opção de lembrá-las por meio de uma frase de segurança.

“Quanto mais difícil é adivinhar uma senha, mais segurança ela oferece. Infelizmente, a realidade mostra que os anos passam e uma grande massa de usuários continua usando senhas extremamente fracas e fáceis de prever”, acrescenta Gutiérrez Amaya da ESET América Latina.

No Brasil, estudos apontam que  4 a cada 5 pessoas raramente alteram suas senhas e possuem riscos de terem seus acessos violados em vazamentos de dados, visto que não buscam atualizá-las. Além disso, cerca de 30% utilizam as mesmas credenciais para diferentes contas.

Os cibercriminosos realizam ataques de força bruta, ou seja, eles usam programas para lançar ataques contra serviços online e testar combinações de caracteres para uma lista de endereços de e-mail e senhas vazadas em violações de segurança anteriores, até que credenciais válidas sejam encontradas. A força de uma senha é determinada principalmente pela dificuldade ou quanto tempo leva para um programa de computador quebrá-la com base no poder da computação.

Quanto maior o número e a variedade de caracteres, mais tempo levará para o programa de computador decifrar a chave. De acordo com o site do Fórum Econômico Mundial, uma senha de 12 caracteres contendo pelo menos uma letra maiúscula, um símbolo e um número exigiram 34.000 anos para um computador decifrar.

Algumas tabelas ilustram a rapidez com que as senhas são quebradas em ataques de força bruta de acordo com o tamanho do caractere, se ele contém apenas números, letras maiúsculas, símbolos, etc. De acordo com a Hive Systems, senhas realmente fortes têm no mínimo 17 caracteres compostos por números e letras maiúsculas e minúsculas.

FONTE: SECURITY REPORT

Previous post Alta de ciberataques pode gerar esgotamento mental nos profissionais de SI
Next post Justiça dos EUA flexibiliza lei para proteger ‘White hats’

Deixe um comentário