Como testar a força da senha

Escolher uma senha forte que você possa lembrar com segurança pode ser uma dor. Existem muitos campos de criação de senha que têm seus próprios requisitos - devem ter sete letras, devem conter um número e assim por diante. Seguir essas instruções não garante uma senha segura - de forma alguma. No entanto, existem algumas regras a seguir e dicas sobre como ter certeza de que você tem a melhor senha possível... enquanto ainda consegue se lembrar dela.

A primeira regra para testar a força de uma senha é ser extremamente cuidadoso ao usar ferramentas online para testar suas senhas. Sites ou softwares para download podem pegar a senha que você está tentando testar e adicioná-la a uma lista de palavras. Uma lista de palavras é uma lista de senhas conhecidas e geralmente comuns. As listas de palavras podem chegar a milhões de entradas e são usadas por hackers para fazer suposições informadas sobre as senhas, em vez do método mais lento de tentar todas as combinações possíveis a partir de “aaaaaa”.

Em outras palavras, uma lista de palavras mantém senhas como “Susie1202” e “Senha12”. Os hackers executarão a lista de senhas em sites na esperança de obter uma correspondência. É fundamental ter uma senha que não esteja em nenhuma lista. Essas listas de palavras são surpreendentemente eficazes, pois muitas pessoas usam senhas genéricas ou comuns. Felizmente, você não está sozinho - existem algumas ferramentas para ajudá-lo: Verificadores de segurança de senha.

Esses verificadores geralmente são executados por empresas confiáveis ​​de segurança cibernética. No entanto, sempre tenha cuidado ao usar esse tipo de ferramenta - sempre há algum risco envolvido. Você não deve simplesmente confiar em qualquer site ou programa que mede a força de suas senhas sem ter certeza absoluta de que é seguro - na verdade, até mesmo alguns As empresas de segurança cibernética que oferecem essas ferramentas por si mesmas recomendam não usar suas senhas reais, e apenas testar o potencial ou senhas semelhantes com suas ferramentas - apenas no caso de.

Então, como você pode saber o quão forte é sua senha sem usar um site ou aplicativo para verificá-la?

A resposta é surpreendentemente simples: aprendendo mais sobre o que torna uma senha segura e projetando uma de acordo.

Tipos de ataque

Ao tentar criar uma senha segura, ajuda a entender como os hackers tentam atacar. Existem dois tipos principais de ataque; força bruta e dicionário.

Ataques de força bruta tentam todas as combinações possíveis de personagens. Com tempo suficiente, esse método acabaria quebrando todas as senhas possíveis. A principal desvantagem desse tipo de ataque é que ele leva tempo e, quanto mais combinações forem tentadas, mais tempo leva. O tempo necessário pode ser astronômico - mesmo se um programa puder executar dezenas de milhares de possibilidades por minuto, existem milhões de combinações possíveis, tornando esses ataques ineficazes. É muito improvável que senhas longas sejam quebradas usando esse método, pois executar todas as possibilidades e, portanto, encontrá-las pode levar décadas.

Os ataques de dicionário usam as listas de palavras mencionadas anteriormente para fazer suposições fundamentadas sobre o que as senhas podem ser. Essa técnica reduz drasticamente o número de suposições a serem feitas quando comparada aos ataques de força bruta, acelerando o processo por uma margem enorme. As listas de palavras geralmente são baseadas em senhas que vazaram. O software projetado para realizar esse tipo de ataque também pode incluir regras de “mutilação de palavras” que podem alterar as palavras para tentar variações comuns. Por exemplo, uma regra de mutilação de palavras pode tentar substituir um “o” por um “0” ou adicionar um “!” ao final de uma palavra. Essas regras são geralmente baseadas em substituições ou acréscimos comuns que as pessoas fazem - nem é preciso dizer que isso não é muito seguro. A principal desvantagem desse tipo de ataque é que o invasor precisa ter a senha já em sua lista de palavras, e o ataque é tão bom quanto a lista de palavras.

Como fazer uma senha forte

Existem três fatores importantes na força da senha: comprimento, exclusividade e complexidade.

Dica: NÃO use nenhuma das senhas ou partes das senhas mencionadas neste artigo, pois elas não são seguras.

Como o comprimento afeta a força de uma senha é bastante simples de entender. Quanto mais caracteres uma senha tiver, mais combinações de letras precisam ser tentadas antes que um hacker tenha probabilidade estatística de adivinhar corretamente. Por exemplo, existem muito mais palavras de seis letras do que de quatro letras. Na verdade, para cada caractere adicionado, o número total de combinações possíveis aumenta exponencialmente.

O comprimento é a melhor proteção contra ataques de força bruta, mas lembrar, por exemplo, uma senha de 64 caracteres não é exatamente fácil. Também não é necessário. A situação ideal é criar uma senha tão longa que seja inviável gastar tempo e energia para decifrá-la. O ideal é 10 caracteres ou mais - em quase todos os casos, isso será o suficiente.

Algumas pessoas podem inventar um plano para usar uma senha absurdamente longa, tão longa que seria impossível aplicá-la à força bruta. Por exemplo, um poema, letras de músicas ou as obras completas de Shakespeare. Supondo que o site permita, isso poderia funcionar, mas em algum ponto, um hacker pode adicionar esses exemplos conhecidos à sua lista de palavras “por precaução” e então a ideia desmorona. É aqui que a exclusividade entra em jogo.

A singularidade é difícil de julgar. Dos mais de sete bilhões de pessoas na Terra, pode ser difícil criar algo completamente único, mas ainda assim vale a pena tentar. Algumas das senhas mais comuns, ainda em uso agora são: “admin”, “password”, “123qwe” e “qwerty”. Essas são senhas terríveis, não apenas porque são curtas, mas porque são bem conhecidas, então estarão em todas as listas de palavras, provavelmente como uma das primeiras tentativas. Algumas pessoas tentam tornar essas senhas um pouco mais complicadas usando “Senha1!” mas isso é muito previsível e está na maioria das listas de palavras também.

Para vencer um ataque baseado em lista de palavras, você deve criar uma senha que não será conhecida ou pensada. O melhor caso é usar uma seleção completamente aleatória de caracteres, mas isso é provavelmente muito difícil de lembrar.

“UdGlw3sLDAu8KLYu% duTmi1 $$ @ WijMw6ln # *% cyu4n9% DTrXO” seria uma senha SEGURA, mas não será prática.

Uma solução decente é usar uma seleção de palavras, que não significam nada juntas. Um exemplo, popularizado pela webcomic XKCD, é “CorrectHorseBatteryStaple”. Este conceito é muito forte, encorajando comprimento e aleatoriedade, e o resultado deve ser mais fácil de lembrar do que uma sequência aleatória de caracteres e símbolos. Você pode escolher as palavras que quiser - animais de que gosta, flores, o nome de um ator favorito, até mesmo, desde que sejam várias coisas de que você possa se lembrar. Mesmo cinco coisas que você tem em sua mesa agora funcionariam!

Quanto à complexidade: é uma obrigação - é definitivamente um dos aspectos mais importantes da criação de uma senha. Alterar letras em números e adicionar símbolos pode aumentar a complexidade de suas senhas. Uma sequência de dez caracteres de letras, números e símbolos aleatórios é uma senha melhor e menos provável de ser adivinhou, do que a letra "a" cem vezes consecutivas, que, por sua vez, ainda é uma senha melhor do que “Password12!”.

A complexidade é uma boa maneira de tornar as senhas mais difíceis de adivinhar, mas também torna mais difíceis de lembrar. É tudo uma questão de encontrar um equilíbrio saudável. Em geral, adicionar uma pequena quantidade de complexidade incluindo um número e um símbolo em algum lugar é uma melhoria suficiente para realmente fazer a diferença na força da senha. Não é realmente necessário mudar tantos caracteres quanto possível para números ou símbolos - isso apenas torna mais difícil de lembrar.

Conclusões

Para resumir os três requisitos, algumas boas regras a serem lembradas para senhas são:

  • As senhas devem ter 10 caracteres como um comprimento mínimo razoável, mas quanto mais, melhor.
  • As senhas não devem ser combinações simples ou comuns de palavras; eles devem ser únicos.
  • As senhas devem conter uma variedade de tipos de caracteres, incluindo números e símbolos

Dica: se você está curioso e deseja uma demonstração visual ao vivo de como o comprimento e a complexidade afetam a força geral da senha, usar um testador de força de senha online não é uma ideia terrível. Os exemplos a seguir são sites confiáveis. Sempre tome cuidado ao inserir suas senhas e informações - alguns sites podem estar tentando roubar suas senhas. Os sites abaixo são conhecidos por serem confiáveis:

  • https://www.uic.edu/apps/strong-password/
  • https://password.kaspersky.com/
  • https://lastpass.com/howsecure.php