Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Senhas com palavras são Seguras?

Testes revelaram que esse tipo de senha pode ser descoberto por ataques de comparação de palavras; usar símbolos e números ainda é o mais indicado.

Você usa combinações de palavras aleatórias para a sua senha? Então, elas também podem ser hackeadas, segundo a empresa especializada Sophos. Um estudo da Universidade de Cambridge sugere que senhas usando diversas palavras são mais seguras que as que usam apenas uma, mas ainda estão vulneráveis a ataques de força bruta, que testam todas as palavras dos dicionários.

Um teste com a plataforma de senhas Amazon PayPhrase, disponível apenas nos EUA, foi feito com um ataque de dicionário usando uma lista de nomes de filmes, nomes de times, nomes próprios disponíveis na Wikipedia e até gírias do portal Urban Dictionary. 

No estudo, foram usadas cerca de 8 mil frases, com base em um dicionário de 20 mil palavras. Com um número bastante estimado do total de frases e alguns cálculos de probabilidade, senhas de duas ou mais palavras produzem um nível de segurança de 20 bits contra um cibercriminoso tentando comprometer 1% das contas disponíveis. 

De acordo com os pesquisadores, esse número é muito maior que o oferecidos por senhas de apenas uma palavra, que geralmente marcam menos de 10 bits na mesma escala, “mas isso não é o suficiente para tornar a adivinhação de senhas impraticável”.

Ninguém quer precisar lembrar de combinações malucas com várias palavras, números e símbolos para ter uma conta segura. Por isso, a Sophos dá algumas dicas na hora de criar a sua senha.

Como criar senhas fortes

Em um vídeo em inglês no Youtube, a consultor sênior em tecnologia de segurança da Sophos, Graham Cluley, dá uma dica simples para criar senhas fortes para suas contas no mundo digital. Escolha uma frase, como “Monique e eu vamos ao cinema no fim de semana”. Então use apenas as primeiras letras da frase “meevacnfds”. Para finalizar, substitua o “e” da frase pelo símbolo “+”, o que nos deixa com “m+evacnfds”, uma senha fácil de lembrar, mas bastante difícil de ser hackeada. Você também pode dificultar ainda mais sua senha substituindo uma letra “e” pelo número “3”, ou a letra “i” pelo número “1”. 

Outra recomendação é não usar a mesma senha em diversos sites, porque se um hacker conseguir invadir uma de suas contas ele poderá ter acesso a toda sua vida digital (incluindo sua conta no Twitter, Facebook, PayPal...) e isso deve gerar uma enorme dor de cabeça.

Fonte: IDGNOW