Você já deve ter ouvido muitas pessoas dizendo que a melhor forma de criar senhas seguras para suas contas na internet é combinar letras, números e caracteres especiais, não é mesmo? Isso não está nada errado, mas há algumas outras dicas que devem ser seguidas para que os logins fiquem ainda menos sujeitos aos ataques de crackers e outros usuários enxeridos.

Está ansioso para saber como fazer para evitar roubos de informações? O Tecmundo preparou este artigo para isto: ensinar os usuários a se proteger cada vez mais. Mas antes é preciso saber quais são as principais táticas utilizadas por usuários maliciosos na hora de invadir contas.

Como as senhas são roubadas?

Qual será o modo mais simples de roubar a senha de alguém? A resposta certa é “pedindo”. Pois é, a maior parte dos ataques a contas de email são feitos por pessoas que conseguiram acesso às senhas por conhecerem os usuários. Ex-namorados, amigos com algumas mágoas e familiares podem utilizar sua conta facilmente.

Em segundo lugar no ranking, está a “suposição”. Se uma pessoa tem acesso a vários dados sobre você, mas nunca soube exatamente qual a sua senha, ela pode usar técnicas de adivinhação para invadir seus dados. Por isso é recomendado que não sejam utilizadas senhas com referência direta ao telefone, aniversário ou nome.

Somente na terceira posição aparecem os ataques de crackers. E eles se dividem em três categorias: força bruta (robôs que fazem combinações de letras), palavras comuns (utilizando apenas palavras reais) e ataque de dicionário (envios de tentativas com até 500 mil palavras existentes nos dicionários).

Quanto tempo leva para uma senha ser quebrada?

Constantemente, são disponibilizados estudos acerca do tempo gasto por um cracker para quebrar senhas. Já se sabe que, com a utilização de GPUs (no lugar das CPUs), o período pode ser muito menor (há casos em que a quebra é realizada em apenas 12 segundos), por isso é necessário que alguns cuidados sejam tomados na hora de cadastrar a sua palavra-passe.

Códigos muito simples compostos por apenas três letras são um problema para qualquer usuário. Utilizando ataques de força bruta, eles podem ser corrompidos em menos de três minutos. No mesmo tempo, é possível realizar a quebra com técnicas de palavras comuns. Em ataques de dicionário, até uma hora pode ser gasta (isso até chegar à letra “Z”).

Quanto mais caracteres colocados, menor é o risco de o roubo ser completado rapidamente. Utilizamos a tabela do site Baekdal (especializado em mídias sociais) para mostrar quando cada força de senha é necessária (com base no tempo gasto para quebrar o bloqueio), afinal de contas, ninguém quer ter a conta de emails invadida, mas não é fácil decorar senhas com mais de 20 caracteres.

E como criar cada uma dessas senhas impossíveis?

Como o título do artigo já diz, usar a senha "baixaki eh legal" é mais seguro do que "J4fS!2". Isso acontece porque enquanto a primeira está encaixada no grupo de palavras-passe comuns mescladas com espaços, a segunda está nas combinações de letras, caracteres especiais e números.

Se você não quer que suas senhas sejam descobertas por softwares maliciosos, utilize sempre combinações de palavras. Mas isso exige alguns cuidados especiais, pois qualquer descuido pode ser fatal para a segurança da sua conta:

  • Evite utilizar seu nome na senha;
  • Não coloque números de cartão de crédito;
  • Fuja de datas especiais, como seu aniversário;
  • Procure montar frases fáceis de serem lembradas, mas não facilmente dedutíveis.

Cuidados adicionais

Se você é administrador de redes ou serviços de email, pode adicionar algumas condições de acesso que oferecem ainda mais segurança para as senhas dos usuários. Aplicativos de “bombardeio” de códigos podem fazer até 100 combinações por segundo. Ao estipular regras para cada tentativa, até mesmo senhas simples ficam mais seguras. Veja como:

Utilizando a senha “Branco Ovo” em servidores sem restrições, sua senha poderia ser quebrada em menos de 2 meses. Se a cada tentativa errada existir um bloqueio de cinco segundos, o período sobe para mais de 60 anos. Há como melhorar, pois se a cada dez senhas incorretas ocorrer um bloqueio de uma hora, serão necessários mais de 1.800 anos para a invasão.

Outro ponto que deve ser lembrado: de nada adianta criar senhas incrivelmente seguras se você não cuidar de outros aspectos na utilização. Clicar em links maliciosos pode fazer com que keyloggers sejam instalados em seu computador, fazendo com que todas as teclas digitadas sejam enviadas para servidores externos. Dessa forma, os crackers só precisam copiar o código digitado para conseguir acessar sua conta e roubar informações valiosas.

.....

Como você pode ver, não é preciso utilizar códigos com dezenas de caracteres especiais e números desconexos para que sua conta fique bem protegida. Até mesmo frases curtas e facilmente recordáveis podem fazer com que seus dados sejam imunes aos ataques. E você, gostou de saber dessas dicas? Que tipo de senha você prefere usar? 

Cupons de desconto TecMundo: