Para os apaixonados por criptografia e história: o Enigma Simulator tenta emular o melhor possível a máquina Enigma, utilizada pelos nazistas para criptografar mensagens durante a 2ª Guerra Mundial.
Para uma Senha segura, pense em dez caracteres . Se a sua senha tiver dez caracteres, você terá condições de dormir bem à noite --talvez por 19,24 anos.
Esse é o tempo que um hacker levaria para testar todas as combinações de dez caracteres, assumindo que a senha esteja criptografada e que o hacker tenha poderio computacional suficiente para organizar 100 bilhões de combinações por segundo e quebrar a codificação.
Mas, se os seus nomes de usuário e as suas senhas aparecerem em um servidor sem estar criptografado, talvez você não durma nem por um instante, pensando nos efeitos potencialmente devastadores à sua espera.
A partir da instrução de seus clientes, a LastPass armazena nomes de usuário e senhas em seu servidor quando um site é visitado e, em uma próxima visita, preenche todos os formulários automaticamente.
No mês passado, a LastPass afirmou ter notado um comportamento estranho nos registros do tráfego em sua rede e que poderia ter sofrido uma invasão on-line.
Mas consultores em segurança que consideram o modelo de segurança da LastPass muito bem elaborado.
A empresa não armazena senhas reais, somente as criptografadas. O serviço não possui a senha para decodificá-las --somente seus usuários a tem. Ela nem sequer armazena a senha LastPass mestre, usada para gerar acesso a todas as outras senhas, que também é criptografada antes de ser enviada à nuvem.
A LastPass tem uma possível vulnerabilidade que Joe Siegrist, seu diretor-executivo, não faz esforço para esconder: o serviço depende de o usuário escolher uma senha mestre difícil e inexistente em qualquer língua.
Se a LastPass ou qualquer outra empresa que armazenou senhas em formato criptografado sofresse um ataque, o risco seria o de ladrões partirem para a força bruta, sem pressa e off-line, tentando todas as combinações possíveis de caracteres. Eles precisariam ter expectativa de vida quase infinitas para esgotar as possibilidades.
Computadores, porém, trabalham em outra velocidade.
COMBINAÇÕES
Eis aqui um teste: qual é a senha mais difícil? "PrXyc.N54" ou "D0g!!!!!!!"?
A primeira, com nove caracteres, é muito boa. Digo que um hacker levaria 2,43 meses para testar off-line todas as combinações envolvendo os nove caracteres, a uma razão de 100 bilhões de conjecturas por segundo. No entanto, a segunda possui dez caracteres. E esse caractere extra torna a senha bem mais difícil. O teste, a uma razão de 100 bilhões de conjeturas por segundo, levaria 19,24 anos.
Hackers adorariam colocar as mãos em uma coleção completa de todas as suas senhas, como as guardadas pela LastPass, um serviço de gerenciamento de senhas.
Não se preocupe com a aparente semelhança do "D0g", com um zero no meio. Isso não faz sentido, "pois o invasor é totalmente incapaz de perceber tais semelhanças".
Afirmo que, se a senha não fizer parte de uma lista de senhas comumente usadas e não constar em dicionários, o fator mais importante nela é o comprimento.
Paul C. Van Oorschot, professor de ciências da computação na Universidade Carleton, em Ottawa, tem uma visão cética. "Eu acredito que qualquer sistema irá falhar", afirmou ele. Consequentemente, "não uso um gerenciador de senhas. Escrevo minhas senhas em um papel".
Mesmo isso não lhe oferece tranquilidade: ele não possui conta bancária on-line por causa de sua preocupação em sofrer um ataque hacker.
Uma alternativa a esse risco é usar senhas difíceis, caracteres sem sentido, somando pelo menos dez deles. Claro, é imperativo que os sites armazenem sua senha de forma criptografada.
Resumindo :
sempre escolher uma senha mestre difícil e inexistente em qualquer língua o fator mais importante nela é o comprimento , invente uma palavra e adicione numeros no meio dela e de preferencia que some mais de dez digitos , ex:repei08cym06a1975karo .
A força de uma senha é a medida da capacidade de uma senha para suportar o ataque de força bruta . Na sua forma atual, considera o número médio de tentativas necessárias para um atacante sem acesso direto à senha para descobrir. A força de uma senha é uma função do comprimento, complexidade e aleatoriedade da senha .
No entanto, outros tipos de ataque pode ser bem sucedido sem recorrer a busca sistemática bruta de todas as senhas. Por exemplo, o conhecimento do usuário permite a dedução de possíveis senhas (nomes de crianças, animais etc) .. A estimativa da força também deve levar em conta a resistência a outros tipos de ataques.
As senhas foram criadas com o intuito de proteger algo que queiramos esconder, ou impedir o acesso não autorizado a um arquivo, pasta ou sistema. Já a criptografia foi criada para proteger essas senhas e também arquivos, pastas e sistemas, de forma que os mesmos se tornem ilegíveis, evitando então que uma pessoa não autorizada leia o conteúdo de um arquivo ou acesse um sistema.
Uma frase “nada é 100% seguro“, as senhas e a criptografia é um bom exemplo disso, o que foi criado para nos passar segurança, não é tão seguro assim, isso pode até soar estranho, mas é a realidade.
Existem várias formas de quebrar uma senha e uma criptografia, praticamente todas consistem em tentativa e erro, ou seja, quando você tenta uma senha, da errado, tenta outra, da errado, tenta outra, da errado, e assim por diante, até que você digite a senha correta e tenha acesso. Para isso, podemos criar essas senhas de duas formas, através de um dicionário com várias senhas, ou através de força bruta, tentando combinar letras, números e símbolos, de A a Z de 0 a 9 de “ a +.
O problema é que quanto mais difícil for a senha, mais difícil será quebra-la e como criar e tentar várias senhas da muito trabalho, existem programas automatizados que conseguem fazer um ataque do tipo wordlist (dicionário) e/ou força bruta, esses programas são simples em questão de interface, porém são muito potentes e dependendo do tipo de senha e tamanho, pode ser que eles consigam quebra-la em no máximo 1 hora.
Dentre os programas de força bruta voltados para protocolos web, tem dois que são bem conhecidos e que eu recomendo a todos, são eles: Hydra e Brutus. Ambos conseguem quebrar senhas dos protocolos: FTP, HTTP, IMAP, POP3, SMTP, Telnet, dentre outros protocolos.
O Hydra e o Brutus são programas voltados para quebra de senhas web, mas quando estamos falando de arquivos como word, rar, pdf, zip, etc, devemos recorrer a outros programas como o: Advanced zip password, Advanced rar password, Advanced pdf password, dentre outros.
Em questão a quebra de senha dos sistemas operacionais, especificamente Windows, eu recomendo o mini sistema: OPHCRACK.
Como vocês puderam ver, existem programas que quebram os mais diversos tipos de senhas, por isso tome sempre cuidado ao escolher suas senhas, opte sempre por misturas de letras, números e símbolos, além de tomar cuidado também com a segurança do seu computador.
Nenhum comentário:
Postar um comentário