nav-left cat-right
cat-right

Senha Segura

Posted by Eduardo Pereira in Hoje, Seguranca on novembro 19, 2008 | 942 visitas | 3 responses

Você sabia que 75% das invasões acontecem devido as senhas utilizadas  por nós serem fáceis. Este pequeno tutorial irá mostrar como criar uma senha  segura e irá ajudar a você a melhorar os critérios para sua proxíma senha.

CYBER-ATAQUES

Alguma vez imaginou o quão forte é sua senha?, Pensado colocar o numero 3 no final de “margarida”, isso é muito fácil descobrir para qualquer hacker. Na verdade, um único computador pode quebrar este tipo de senha em menos de uma hora usando a técnica “brute force”.

Como os hackers descobrem sua senha?  A maioria dos hackers utilizam o que é conhecido como “ataques por dicionário”  onde um computador ou um software tenta adivinhar, executando através de uma série de frases ou palavras comuns em várias combinações. Eles (os computadores / hackers) controlam centenas de senhas comuns (como o “cão”, “árvore”,”amor”, “corredor”. etc), em combinação com vários “apêndices”, incluindo-a cada dois e três dígitos combinação única, somente símbolos ( $ e como?), e com datas a partir de 1900 DC, e entre outros símbolos e palavras. Os hackers também usam caracteres comuns como “3″ para “E” e outras substituições letra, como “B” para “8″  assim por diante.

CLASSES DE ATAQUES:

Cyber-ataques são categorizadas da classe A a classe F. mais muitos desses ataques não excedam classe D.

Classes

Tipo de maquina usada

A

10,000 Senhas/sec.
Típicos para a recuperação de uma senha do Microsoft Office em um Pentium 100 CPU

B

100,000 Senhas/sec
Típico de recuperação do Microsoft Windows Password Cache (. Pwl) senhas em um Pentium 100 CPU

C

1,000,000 Passwords/sec
Taxa de média em ZIP ou ARJ senhas em um Pentium 100 CPU

D

10,000,000 Passwords/sec
Muito rápido PC, PC de processador duplo. (Pentium D, Athlon 64 X2, Core 2 Duo, etc)

E

100,000,000 Passwords/sec
Workstation, moderadamente fortes ou múltiplos PC’s trabalhando juntos

F

1,000,000,000 Passwords/sec
Típico de médio a grande escala de computação distribuída, supercomputadores (Estes são muito raros, embora podem acontecer)

Ao criar uma senha, existem algumas regras básicas que você precisa seguir. Estes incluem, mas não estão limitados a:

* Utilizando um mínimo de 8 letras na sua senha, se não mais, tente manter um máx. de 15 caracteres, por uma questão de lembrar da senha

* Não usem palavras reais, palavras encontradas nos dicionários, enciclopédias, etc

* Tente utilizar caracteres especiais. (bonés, símbolos, números, etc)

COMO CRIAR UM SENHA SEGURA:

Uma boa maneira de criar uma senha é buscar uma palavra menos comum por exemplo: jarro, e cometer erros de ortografia para que ele se torne um não-exsisting compostos de palavras, por isso (por ex.) jarre, em vez de “jarra”. Após fazer isso, é uma idéia muito boa para acrescentar apêndices (34a, $ P $, etc), exceto em locais incomuns, como começo ou no meio / fim da palavra-raiz já grafada.

Então, $ 1 $ 1pitch% x%, seria uma senha perfeita. Outros bons exemplos podem incluir 2arm1337war2 (armoire) ou 123bayzboll321 (beisebol).

MANTENDO A SENHA SEGURA:

Se você escolheu para armazenar sua senha em um PC, certifique-se que ela está em uma forma criptografada. Nota: A password do Windows (. Pwl) é muito inseguro, por isso, se o Windows avisar “Deseja que o Windows para armazenar essa senha?” não clique em “Ok”. Também não tente enviar sua senha via e-mail para alguém.

SENHAS RUINS:


É uma péssima idéia usar uma senha simples e curta,

simplesmente substituindo letras (ex. 1 para L, 7 para T, etc), outros exemplos incluem coisas localizadas próximo a você ( “computador”, “teclado”, “monitor”, “radio”, “impressora”, etc). Nunca use senha que seja baseada em seu nome de usuário, nome da conta, nome de computador ou endereço de e-mail.

Até mais….

Leia Também



3 Responses to “Senha Segura”

  1. De Tudo Tem disse:
    24/11/2008 às 22:58

    Muito obrigado por seu comentário em Meio Bit.
    Diminuímos um bocado de links do blog.
    Boa semana.
    Guimarães

  2. » Vantagens e Desvantagens do IPSec - Vivência em Tecnologia disse:
    05/01/2009 às 10:22

    [...] Protocolo de Segurança IP (IP Security Protocol, mais conhecido pela sua sigla, IPSec) é uma extensão do protocolo IP que visa a ser o método padrão para o fornecimento de privacidade do usuário (aumentando a confiabilidade das informações fornecidas pelo usuário para uma localidade da internet, como bancos), integridade dos dados (garantindo que o mesmo conteúdo que chegou ao seu destino seja a mesma da origem) e autenticidade das informações ou identity spoofing (garantia de que uma pessoa é quem diz ser), quando se transferem informações através de redes IP pela internet. [...]

  3. Mestre Web disse:
    26/03/2009 às 22:18

    Olá,
    na minha opinião force brute já anda meio ultrapassado, não quero dizer que ainda não exista este tipo de ataque.
    Os mais usados é claro por experientes para pegar senhas, são os sniffers usado em redes. Ja para internet, não tem como fugir dos keyloggers e trojans com estas finalidades. Ou seja, dá para dificultar um pouco a vida dos hackers, mas nada vale para ataques de programas espiões nem teclado virtual escapa. Conheço várias artes de invasão e espionagem… Ainda faltou citar macros, screenlogers man in the middle e outros…

Leave a Reply