Guia OTT para criar uma senha forte

É tão comum agora, que todos nós fazemos isso sem nem pensar: crie uma senha com pelo menos x caracteres, tenha pelo menos um número e um símbolo e não seja seu nome ou sobrenome. Esteja você no trabalho ou criando um ID Apple(Apple ID) , esses requisitos de senha para uma senha “forte (” password) estão em toda parte.

Depois de criar uma nova senha em um site um(site one) dia, comecei a pensar em como todos os requisitos eram diferentes. Alguns sites querem senhas com no máximo 3 caracteres e alguns impõem um mínimo de 8. Alguns querem símbolos, outros não. Alguns se preocupam com seu nome e senhas anteriores, outros não. Então, qual senha é realmente forte?

Eu fiz algumas pesquisas e descobri duas coisas quando você está falando sobre alguém “(someone “) quebrando” sua senha: primeiro, há a força da sua senha e, em segundo lugar, há a força da criptografia que transforma a senha em rabiscos quando armazenada.

Percebi rapidamente que todo o conceito de uma senha forte é muito matemático e existem vários estudos feitos sobre esse tópico. O que me chamou a atenção e que vou citar neste post é de um estudo Carnegie-Mellon de 2011(2011 Carnegie-Mellon study) .

Teste sua senha primeiro

Antes de entrarmos no que é uma senha forte, vamos ver quanto tempo levaria para quebrar sua senha supostamente forte. Para verificar isso, vamos usar uma ferramenta no site PassFault(PassFault site) :

https://passfault.appspot.com/password_strength.html

Aqui está como funciona. Você digita sua senha e clica em (password and click) Analisar(Analyze) . Ele tem duas opções que ficam ocultas por padrão, mas você pode clicar em Mostrar opções(Show Options) . Vamos explicar o que eles significam.

Passfault

O padrão de cracking de hardware é um (Hardware)invasor de senha(password attacker) de US$ 900 , o que seria possível para um hacker legítimo. Eles também têm a opção de escolher um invasor de senha(password attacker) de US$ 180.000 , que os chineses(Chinese) podem estar usando se for tão caro. A lista suspensa Proteção por senha oferece algumas opções para o tipo de criptografia usado para armazenar a senha. (Password Protection)O sistema Microsoft Windows(Microsoft Windows System) é o mais fraco, nenhuma surpresa. Você então tem Wireless WPA Access Point , UNIX SHA1 , UNIX Blowfish e 100 rodadas de SHA1 .

Eu tentei minha senha forte que eu uso em alguns sites e fiquei chocado ao ver que ela poderia ser quebrada em 1 dia!

Senha quebrada

Uau(Wow) , isso é muito ruim. Então eu escolhi as opções de criptografia mais fortes ( Unix Blowfish e 100 rodadas de SHA1 ) e fiquei mais feliz em ver que os resultados levariam mais de um dia: 1 ano e 7 meses para Unix Blowfish e 2 meses e 2 dias com 100 rodadas de SHA1 . No entanto, com o invasor de senha(password attacker) de US$ 180.000 , caiu para 11 dias e 3 dias, respectivamente. Não é aceitável, pensei! Eu quero que minha senha leve anos para quebrar mesmo com um cracker de senha(password cracker) super caro . Mas qual é a melhor maneira, já que estou usando uma senha de 9 caracteres(character password) com números e um símbolo?

O que torna uma senha forte?

É aqui que o estudo Carnegie-Mellon(Carnegie-Mellon study) lança alguma luz sobre a coisa toda. Basicamente(Basically) , o que eles descobriram é que quanto mais longa a senha que você usa, mais forte ela é. Isso não significa necessariamente que a senha mais longa(longer password) precisa ter muitos símbolos ou números, apenas precisa ser longa. Com 16 caracteres, tudo o que você precisa evitar é usar palavras de dicionário super fáceis.

Não está convencido de que isso é possível? No site PassFault(PassFault site) , use a seguinte senha, que tem apenas 15 caracteres e super fácil de lembrar:

amo minha esposa muito

Então, para as opções, escolha o invasor de senha(password attacker) de $ 180.000 e escolha a criptografia mais fraca ( Microsoft Windows ) e é isso que você obtém:

Senha forte

1 mês e 7 dias! Isso é muito melhor do que minha senha sendo quebrada em 1 dia. Então, o que há de errado com minha senha? Bem, aparentemente, se sua senha for mais curta, você precisará usar mais símbolos, letras aleatórias e números para fortalecê-la. Se for mais longo, como mais de 15 a 16 caracteres, você não precisa se preocupar em adicionar todos os tipos de números e símbolos. Com uma senha mais longa, você pode até usar mais palavras do dicionário e ainda será muito seguro. Obviamente, uma senha como hellohellohello ainda seria uma droga, mesmo tendo 15 caracteres:

senha fraca

É uma merda porque vai estar no dicionário e é a mesma palavra três(word three) vezes. Na minha primeira senha onde eu professo meu amor pela minha esposa, a frase rapidamente começa a parecer sem sentido para um computador e nenhum dicionário de crack(cracking dictionary) tem essa frase de 15 caracteres(character phrase) como uma palavra. Os dicionários têm palavras de dicionário, portanto, desde que você evite palavras diretas do dicionário, você estará pronto para ir. Minha senha(My password) poderia ter sido ainda melhor se eu usasse o nome da minha esposa ou um apelido para ela em vez da palavra “esposa”. Pega a ideia?

Obviamente, se você também puder inserir vários símbolos em uma senha longa, a senha se tornará ainda mais ridiculamente forte. Por exemplo, digamos que eu coloquei um ponto de exclamação na frente da (exclamation point)senha(wife password) da minha esposa e adicionei um número ao final. Então, quanto tempo levaria para quebrar com as mesmas opções:

Quebre uma senha

Santa vaca(Holy cow) ! Assim passou de 1 mês e 7(month 7) dias para colossais 4 séculos e 1 década!!! Sim séculos!! Agora que é uma senha segura(secure password) e não é muito difícil de lembrar. Portanto, verifique sua senha usando esta ferramenta on-line gratuita(online tool) e, se sua senha for quebrada em alguns dias, talvez seja hora de pensar em algo novo, especialmente para suas informações confidenciais, como senhas bancárias, etc.

Lembre(Remember) -se de que muitos desses sites on-line são invadidos o tempo todo, portanto, sua senha nunca está segura. No entanto, se você usar uma senha realmente forte, mesmo que a criptografia seja muito fraca, levaria uma eternidade para um supercomputador quebrá-la! Se você tentou sua senha no site enquanto lia este post, deixe-nos saber nos comentários quanto tempo levaria para decifrá-la. Aproveitar!



About the author

Sou técnico de informática com mais de 10 anos de experiência na indústria do entretenimento. Eu sei como consertar computadores e tablets, aumentar seu desempenho e melhorar sua usabilidade. Além disso, também posso ajudá-lo com suas necessidades de entretenimento fornecendo dicas sobre como assistir TV ou baixar conteúdo de filmes no seu iPhone ou Mac.



Related posts