Então você acha que suas senhas da Internet são seguras?

Então você acha que suas senhas da Internet são seguras?
Paul Haskell-Dowland
, Autor fornecida

As senhas têm sido usadas há milhares de anos como meio de nos identificarmos com os outros e, mais recentemente, com os computadores. É um conceito simples - uma informação compartilhada, mantida em segredo entre os indivíduos e usada para “provar” a identidade.

Senhas em um contexto de TI surgiu na década de 1960 com estrutura principal computadores - grandes computadores operados centralmente com “terminais” remotos para acesso do usuário. Eles agora são usados ​​para tudo, desde o PIN que inserimos em um caixa eletrônico até o login em nossos computadores e vários sites.

Mas por que precisamos “provar” nossa identidade aos sistemas que acessamos? E por que as senhas são tão difíceis de acertar?

O que é uma boa senha?

Até recentemente, uma boa senha pode ter sido uma palavra ou frase de seis a oito caracteres. Mas agora temos diretrizes de comprimento mínimo. Isso ocorre por causa da “entropia”.

Ao falar sobre senhas, entropia é o medida de previsibilidade. A matemática por trás disso não é complexa, mas vamos examiná-la com uma medida ainda mais simples: o número de senhas possíveis, às vezes chamado de “espaço da senha”.

Se uma senha de um caractere contiver apenas uma letra minúscula, há apenas 26 senhas possíveis (“a” a “z”). Ao incluir letras maiúsculas, aumentamos nosso espaço de senha para 52 possíveis senhas.

O espaço da senha continua a se expandir conforme o comprimento é aumentado e outros tipos de caracteres são adicionados.


Receba as últimas notícias do InnerSelf


Tornar uma senha mais longa ou mais complexa aumenta muito o potencial 'espaço da senha'. Mais espaço de senha significa uma senha mais segura.

Tornar uma senha mais longa ou mais complexa aumenta muito o potencial 'espaço da senha'. (então você acha que suas senhas de internet são seguras)

Observando as figuras acima, é fácil entender por que somos incentivados a usar senhas longas com letras maiúsculas e minúsculas, números e símbolos. Quanto mais complexa for a senha, mais tentativas serão necessárias para adivinhá-la.

No entanto, o problema de depender da complexidade da senha é que os computadores são altamente eficientes na repetição de tarefas - incluindo adivinhação de senhas.

No ano passado, a recorde foi estabelecido para um computador tentando gerar todas as senhas imagináveis. Ele atingiu uma taxa superior a 100,000,000,000 milhões de tentativas por segundo.

Aproveitando esse poder de computação, os cibercriminosos podem invadir sistemas, bombardeando-os com o máximo de combinações de senha possível, em um processo chamado ataques de força bruta.

E com a tecnologia baseada em nuvem, adivinhar uma senha de oito caracteres pode ser conseguido em apenas 12 minutos e custar apenas US $ 25.

Além disso, como as senhas são quase sempre usadas para dar acesso a dados confidenciais ou sistemas importantes, isso motiva os criminosos cibernéticos a procurá-los ativamente. Ele também impulsiona um lucrativo mercado online de venda de senhas, algumas das quais vêm com endereços de e-mail e / ou nomes de usuário.

Você pode comprar quase 600 milhões de senhas online por apenas AU $ 14!

Como as senhas são armazenadas em sites?

As senhas de sites geralmente são armazenadas de maneira protegida, usando um algoritmo matemático chamado Hashing. Uma senha com hash é irreconhecível e não pode ser transformada em senha (um processo irreversível).

Ao tentar fazer o login, a senha inserida é criptografada usando o mesmo processo e comparada com a versão armazenada no site. Este processo é repetido cada vez que você faz o login.

Por exemplo, a senha “Pa $$ w0rd” recebe o valor “02726d40f378e716981c4321d60ba3a325ed6a4c” quando calculada usando o algoritmo de hash SHA1. Tente você mesmo.

Quando confrontado com um arquivo cheio de senhas em hash, um ataque de força bruta pode ser usado, tentando todas as combinações de caracteres para uma variedade de comprimentos de senha. Isso se tornou uma prática tão comum que existem sites que listam senhas comuns junto com seu valor de hash (calculado). Você pode simplesmente pesquisar o hash para revelar a senha correspondente.

O roubo e venda de listas de senhas agora é tão comum, um Web site dedicado - haveibeenpwned.com - está disponível para ajudar os usuários a verificar se suas contas estão “em liberdade”. Isso cresceu para incluir mais de 10 bilhões de detalhes de contas.

Se o seu endereço de e-mail estiver listado neste site, você definitivamente deve alterar a senha detectada, bem como em quaisquer outros sites para os quais você usa as mesmas credenciais.

Mais complexidade é a solução?

Você poderia pensar que, com tantas violações de senha ocorrendo diariamente, teríamos melhorado nossas práticas de seleção de senha. Infelizmente, o relatório anual do ano passado Pesquisa de senha SplashData mostrou poucas mudanças em cinco anos.

A pesquisa anual de senha SplashData de 2019 revelou as senhas mais comuns de 2015 a 2019.A pesquisa anual de senha SplashData de 2019 revelou as senhas mais comuns de 2015 a 2019.

À medida que os recursos de computação aumentam, a solução parece ser mais complexa. Mas, como humanos, não temos habilidade (nem motivação) para lembrar senhas altamente complexas.

Também ultrapassamos o ponto em que usamos apenas dois ou três sistemas que precisam de uma senha. Agora é comum acessar vários sites, com cada um exigindo uma senha (geralmente de comprimento e complexidade variados). Uma pesquisa recente sugere que há, em média, 70-80 senhas por pessoa.

A boa notícia é que existem ferramentas para resolver esses problemas. A maioria dos computadores agora oferece suporte ao armazenamento de senha no sistema operacional ou no navegador da web, geralmente com a opção de compartilhar informações armazenadas em vários dispositivos.

Os exemplos incluem o da Apple iCloud Keychain e a capacidade de salvar senhas no Internet Explorer, Chrome e Firefox (embora menos confiável).

Gerenciadores de senhas como KeePassXC pode ajudar os usuários a gerar senhas longas e complexas e armazená-las em um local seguro para quando forem necessárias.

Embora esse local ainda precise ser protegido (geralmente com uma longa “senha mestra”), o uso de um gerenciador de senhas permite que você tenha uma senha única e complexa para cada site que visitar.

Isso não impedirá que uma senha seja roubada de um site vulnerável. Mas se for roubado, você não precisará se preocupar em alterar a mesma senha em todos os seus outros sites.

É claro que há vulnerabilidades nessas soluções também, mas talvez isso seja uma história para outro dia.

Sobre os Autores

Paul Haskell-Dowland, Reitor Associado (Computação e Segurança), Edith Cowan University e Brianna O'Shea, conferencista, Hacking Ético e Defesa, Edith Cowan University

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

Eu consigo com uma pequena ajuda dos meus amigos
enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

siga InnerSelf on

facebook-icontwitter-iconrss-icon

Receba as últimas por e-mail

{Emailcloak = off}

DOS EDITORES

Boletim InnerSelf: outubro 11, 2020
by Funcionários Innerself
A vida é uma viagem e, como a maioria das viagens, vem com seus altos e baixos. E assim como o dia sempre segue a noite, nossas experiências pessoais diárias vão da escuridão para a luz, e para frente e para trás. Contudo,…
Boletim InnerSelf: outubro 4, 2020
by Funcionários Innerself
Seja o que for que estejamos passando, tanto individual quanto coletivamente, devemos lembrar que não somos vítimas indefesas. Podemos recuperar nosso poder de curar nossas vidas, espiritual e emocionalmente, também ...
Boletim informativo InnerSelf: Setembro 27, 2020
by Funcionários Innerself
Uma das grandes forças da raça humana é nossa capacidade de ser flexível, criativo e pensar inovador. Para ser outra pessoa que não éramos ontem ou anteontem. Nós podemos mudar...…
O que funciona para mim: "Para o bem mais elevado"
by Marie T. Russell, InnerSelf
O motivo pelo qual compartilho "o que funciona para mim" é que pode funcionar para você também. Se não for exatamente como eu faço, já que somos todos únicos, alguma variação de atitude ou método pode muito bem ser algo ...
Você foi parte do problema da última vez? Você fará parte da solução desta vez?
by Robert Jennings, InnerSelf.com
Você se registrou para votar? Você votou? Se você não vai votar, você será parte do problema.