Você já viu muitos artigos revelando quais são as melhores formas de criar uma senha segura e por que elas são tão necessárias. Recentes ataques e vazamentos de senhas do LinkedIn e do Twitter mostram que até mesmo sites gigantes da internet podem ter problemas na hora de garantir a segurança de seus usuários. Isso gerou uma série de dúvidas acerca da estabilidade dos dados nos mais diversos serviços online.
(Fonte da imagem: iStock)
E isso revelou também que mesmo senhas fortes podem não garantir a segurança quando os sistemas de armazenamento são fracos. O site LifeHacker contou quais são as cinco formas mais comuns de armazenamento de senhas, e o Tecmundo as trouxe para você. Confira agora por que, em alguns casos, nem mesmo as senhas mais seguras do mundo conseguem proteger a sua conta.
1. Arquivamento de texto
Se você tivesse um site com muitos usuários cadastrados, qual seria a forma mais eficaz de proteger os dados deles? A resposta, certamente, não é “Salvar uma tabela com seus logins e senhas sem codificação”. Mas, infelizmente, é isso que muitos serviços fazem, deixando muito mais simples o trabalho de crackers que conseguem invadir os servidores.
Por exemplo, se alguém conseguir invadir um sistema desses, conseguirá acessar todas as senhas dos usuários sem a menor dificuldade. Se sua senha for “minhasenhasegura”, ele vai vê-la exatamente dessa forma.
Uma senha segura pode salvar minha conta? Não nesse caso. Sua senha pode ser até “T0m4t1nh05 c0lh1d05 n0 1nv3rn0”, mas os crackers conseguirão acessá-la sem problemas.
2. Encriptação básica
Uma encriptação simples faz com que os códigos que você criou sejam modificados na hora de serem armazenados. Isso significa que uma palavra simples será salva como uma sequência diferente de caracteres e, para decifrar isso, seria necessária uma chave de decodificação provida pelo próprio serviço.
O problema é que muitos serviços acabam armazenando as chaves nos mesmos servidores em que estão as senhas. Com isso, basta os crackers localizarem o arquivo correto para conseguirem quebrar todas as chaves. Outro problema ocorre quando os scripts de codificação não são próprios, sendo ainda mais simples de serem quebrados.
Uma senha segura pode salvar minha conta? Somente das pessoas que tentarem adivinhá-la. Qualquer cracker com acesso ao servidor e à decodificação conseguirá acessar sua conta rapidamente.
3. Adição de Hash às senhas
Serviços mais avançados geralmente utilizam Hashes (codificação com sequências de caracteres) em seus sistemas. A grande vantagem disso é que não é possível utilizar uma chave para o caminho inverso, sendo necessário fazer uma série de tentativas de força bruta para conseguir entender o que o código representa.
Com muito trabalho, ainda é possível invadir! (Fonte da imagem: ThinkStock)
Por outro lado, os computadores atuais são muito velozes e conseguem realizar ataques de força bruta com uma rapidez impressionante. Existe um sistema utilizado pelos crackers conhecido como “Rainbow tables”, que armazena trilhões de combinações de hashes e seus respectivos códigos. Não demora muito para que o sistema localize a combinação correta, caso ela exista.
Uma senha segura pode salvar minha conta? Sim. As “Rainbow tables” são compostas por senhas que já foram quebradas anteriormente. Por essa razão, uma senha segura e única dificilmente estará decodificada nos arquivos compartilhados pelos crackers.
4. Hash com uma "pitada de sal"
Antes de aplicar o hash às senhas, alguns sistemas aplicam uma “pitada de sal” (Dash of Salt) aos códigos. Isso significa que caracteres randômicos são inseridos no começo e no final de cada palavra-passe, dificultando o trabalho dos crackers que chegarem até as listas com os códigos.
A principal vantagem disso é que a técnica quase elimina as chances de o hash ser decifrado pelas “Rainbow tables”. Como são adicionados caracteres aleatórios à senha, é quase impossível que o código encriptado seja igual a outro presente nas tabelas dos crackers – desde que a senha não seja “senha”, é claro.
Uma senha segura pode salvar minha conta? Sim. Quanto mais diferente for sua senha, menor é a chance de os invasores conseguirem quebrar o hash dos servidores.
5. Hash com atraso de sistema
Segundo o LifeHacker, os “slow hashes” (Hashes lentos) tornaram-se o grande foco das atenções dos especialistas em segurança digital. O sistema funciona de uma maneira similar aos explicados acima, mas aplicando um atraso automático ao sistema de codificação das senhas.
"Não vai invadir ninguém!" (Fonte da imagem: ThinkStock)
Geralmente, quando um cracker tenta invadir um sistema que usa hash, utiliza técnicas de força bruta para tentar diversas combinações em pouco tempo. Isso acontece porque os sistemas computam os códigos muito rapidamente. Utilizando hashes mais lentos, o sistema de segurança aplica um atraso automático, fazendo o processo demorar muito mais do que o normal.
Uma senha segura pode salvar minha conta? Com certeza. Além de evitar que ela esteja nos “arquivos proibidos”, uma senha inédita pode levar anos para ser quebrada, o que fará qualquer invasor desistir.
.....
Viu como às vezes as senhas não são a única parte importante para garantir a sua segurança na internet? É claro que os códigos fazem muita diferença, mas o modo como eles são utilizados também é um ponto interessante. Por essa razão, uma dica muito legal é não utilizar as mesmas senhas em todos os serviços. Assim, mesmo que uma delas seja vazada, você ainda terá a segurança das outras contas.
Fonte: LifeHacker
Categorias
