Quebra de segurança: suas senhas estão mais frágeis do que nunca
(Fonte da imagem: iStock)
De tempos em tempos, publicamos dicas diversas para você criar senhas mais seguras, como mudar suas palavras-passe com frequência e tomar o devido cuidado na hora de acessar suas contas. Ocorre que não importa o quão bom você seja em criar senhas, sempre haverá um meio de descobrir seus segredos — ao menos é o que sugere um artigo recente do Ars Technica.
Segundo o texto original, a quebra de segurança do Yahoo!, do LinkedIn e de outros serviços ocorreu porque esses portais não optaram por investir em técnicas mais eficientes de autorização. Todavia, a culpa não é só dos portais ou das pessoas que insistem em criar códigos de fácil memorização — sim, ainda há muitos que usam a data de aniversário como senha.
Será que os criminosos estão mais inteligentes? De certa forma, podemos dizer que sim. Como explica o Ars Technica, os crackers vêm criando algoritmos bem desenvolvidos, os quais podem acelerar os processos para descobrir seus códigos-passe. Entretanto, o que mais surpreende no texto é a possibilidade de usar o chip gráfico como aliado no crime.
8,2 bilhões de combinações por segundo!
Acredite se quiser: devido à capacidade de processamento paralelo, uma GPU como a Radeon HD 7970 é capaz de testar incríveis 8,2 bilhões de combinações secretas por segundo. Fazendo alguns cálculos rápidos, você pode ter ideia de que esse número pode saltar facilmente para trilhões de combinações em poucos minutos.
(Fonte da imagem: Reprodução/AMD)
É bom notar que esse tipo de façanha só era possível com o uso de supercomputadores. Agora, imagine as possibilidades que um PC com múltiplas placas não pode fazer. Ainda é importante salientar que, a cada vez que os crackers obtêm sucesso, eles aprendem mais como as pessoas criam senhas.
Senhas... Você está as criando da maneira errada!
O que muitas pessoas vêm fazendo é usar senhas de fácil memorização, mas que sejam difíceis para outros descobrirem. Usando dicas, a grande maioria aproveita uma letra maiúscula no começo da senha e alguns dígitos numéricos no fim. Para você, pode ser que a senha Adamastor1983 seja difícil de ser quebrada, mas, acredite, é muito fácil.
O texto do Ars Technica ainda revela que as pessoas têm em média 6,5 senhas — que dão acesso a cerca de 25 serviços. Fica fácil notar pelos números que os usuários utilizam os mesmos códigos para acessar diferentes contas, algo que facilita ainda mais a quebra de segurança.
Para ficar mais seguro
Lendo essas informações, você deve ter ficado muito preocupado — e você deve ficar mesmo! Entretanto, não precisa ficar paranoico, pois mesmo com incríveis máquinas (que combinem 1.000 GPUs), um algoritmo eficiente pode levar até 10 dias para descobrir uma senha de 8 dígitos.
(Fonte da imagem: Reprodução/Ars Technica)
Confira algumas dicas para ficar realmente seguro:
- Use programas como o Password Safe para gerar e armazenar todas as suas senhas;
- Tenha certeza de criar uma senha-mestra realmente forte e única;
- Se for preciso, anote essa senha ultrassecreta em um pedaço de papel;
- Crie senhas com no mínimo 13 dígitos;
- Elabore combinações com letras maiúsculas, minúsculas, letras, símbolos e espaços;
- Faça uma palavra-passe única para cada conta que tiver suas informações pessoais;
- Altere suas senhas pelo menos uma vez a cada seis meses;
- Modifique sua senha cada vez que souber que um serviço que você usa foi invadido;
- Busque acessar somente sites que usem o protocolo HTTPS;
- Evite acessar suas contas em computadores públicos.
Essas atitudes podem parecer um pouco extremistas, mas considerando que você não tem ideia de como cada serviço armazena e realiza a autenticação de sua senha, um mínimo de cuidado é importante.
Fonte: Ars Technica
Categorias
