Como criar e lembrar uma senha forte

A maioria dos invasores não se incomoda com métodos sofisticados de roubo de senhas. Eles tomam suposições fáceis. Cerca de 1% de todas as senhas existentes atualmente podem ser selecionadas de quatro tentativas.

Como isso é possível? É muito simples. Você tenta as quatro combinações mais comuns do mundo: senha, 123456, 12345678, qwerty. Depois de tal passagem, em média, 1% de todos os “caixões” é aberto.

Digamos que você entre nesses 99% de usuários cuja senha não é tão simples. Mesmo neste caso, é necessário levar em conta o desempenho do software moderno para hacking.

O programa gratuito John the Ripper, que está disponível gratuitamente, permite que você verifique milhões de senhas por segundo. Algumas amostras de software comercial especializado reivindicam uma capacidade de 2,8 bilhões de senhas por segundo.

Inicialmente, os programas para hacking executam uma lista das combinações mais usadas e, em seguida, passam para o dicionário completo. Com o tempo, as tendências do usuário na escolha de senhas podem variar um pouco, e essas alterações são levadas em conta ao atualizar essas listas.

Com o tempo, todos os tipos de serviços e aplicativos da Web decidiram complicar forçosamente as senhas criadas pelos usuários. Requisitos adicionados, de acordo com os quais a senha deve ter um determinado comprimento mínimo, conter números, caracteres maiúsculos e especiais. Alguns serviços levaram isso tão a sério que é realmente demorado e tedioso criar uma senha que o sistema aceitaria.

O principal problema é que praticamente qualquer usuário não gera uma senha que seja realmente amigável a senha, mas apenas tenta atender aos requisitos mínimos do sistema para composição de senha.

O resultado é senhas no estilo password1, password123, Password, PaSsWoRd, password! e incrivelmente imprevisível [email protected]

Imagine que você precisa mudar a senha do homem-aranha. Com uma alta probabilidade, ele assumirá a forma de $ pider_Man1. Original? Milhares de pessoas irão mudá-lo para o mesmo algoritmo, ou muito similar.

Se o ladrão conhecer esses requisitos mínimos, a situação só será agravada. É por esse motivo que o requisito imposto para complicar as senhas nem sempre fornece melhor segurança e, muitas vezes, cria uma falsa sensação de maior segurança.

Quanto mais fácil a senha para lembrar, maior a probabilidade de entrar nos dicionários de programas crackers. Como resultado, acontece que uma senha realmente confiável é simplesmente impossível de lembrar, o que significa que ela precisa ser consertada em algum lugar.

Segundo especialistas, mesmo em nossa era de tecnologia digital, as pessoas ainda podem confiar em um pedaço de papel com as senhas escritas nele. Tal folha é conveniente manter-se em um lugar escondido de olhos curiosos, por exemplo, em uma bolsa ou carteira.

No entanto, uma planilha com senhas não resolve o problema. Senhas longas são difíceis não apenas de lembrar, mas também de entrar. A situação é agravada por teclados virtuais de dispositivos móveis. 

Interagindo com dezenas de serviços e sites, muitos usuários reservam uma série de senhas idênticas. Eles tentam usar a mesma senha para cada site, ignorando completamente os riscos.

Nesse caso, alguns sites agem como babás, forçando a complicar a combinação. Como resultado, o usuário simplesmente não consegue lembrar como teve que modificar sua senha única padrão para este site.

A escala do problema foi totalmente realizada em 2009. Então, por causa de uma falha de segurança, o hacker conseguiu roubar o banco de dados de logins e senhas da RockYou.com, a empresa que publica jogos no Facebook. O atacante colocou o banco de dados no domínio público. No total, continha 32,5 milhões de registros com nomes de usuários e senhas para contas. Vazamentos ocorreram antes, mas a escala desse evento em particular mostrou o quadro inteiro.

A senha mais popular no RockYou.com foi uma combinação de 123456. Ela foi usada por quase 291 mil pessoas. Homens com menos de 30 anos eram mais propensos a preferir temas sexuais e vulgaridade. Mais pessoas adultas de ambos os sexos muitas vezes se voltaram para essa ou aquela esfera da cultura ao escolher uma senha. Por exemplo, o Epsilon793 não parece uma opção tão ruim, apenas essa combinação estava em Star Trek. O 8675309 de sete dígitos reuniu-se muitas vezes, porque esse número apareceu em uma das músicas de Tommy Tutone.

De fato, criar uma senha confiável é uma tarefa simples, basta fazer uma combinação de caracteres aleatórios.

Você não pode criar uma combinação ideal aleatória em um sentido matemático em sua cabeça, mas não é exigido de você. Existem serviços especiais que geram combinações realmente aleatórias. Por exemplo, o random.org pode criar essas senhas:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

Esta é uma solução simples e elegante, especialmente para aqueles que usam um gerenciador para armazenar senhas.

Infelizmente, a maioria dos usuários continua usando senhas simples e não confiáveis, ignorando até mesmo a regra “senhas diferentes para cada site”. Para eles, a conveniência é maior que a segurança.

Situações em que a segurança de senha pode ser ameaçada podem ser divididas em três grandes categorias:

  • Aleatório, em que a senha está tentando descobrir uma pessoa que você conhece, com base nas informações que você conhece sobre você. Muitas vezes, esse ladrão só quer jogar um truque, aprender alguma coisa sobre você ou podgadit.
  • Ataques em massa, quando a vítima pode ser absolutamente qualquer usuário desses ou outros serviços. Nesse caso, um software especializado é usado. Para o ataque, os sites menos seguros são escolhidos, permitindo que você insira repetidamente as variantes de senha em um curto período de tempo.
  • Segmentado, combinando o recebimento de dicas sugestivas (como no primeiro caso) e o uso de softwares especializados (como em um ataque em massa). Aqui está uma tentativa de obter informações realmente valiosas. Protect só ajudará uma senha aleatória razoavelmente longa, cuja seleção levará tempo comparável à duração de sua vida.

Como você pode ver, absolutamente qualquer um pode se tornar uma vítima. Declarações como “minha senha não rouba, porque eu preciso de alguém” não são relevantes, porque você pode entrar nessa situação por acidente, por coincidência, sem motivo aparente.

Ainda mais grave é a proteção de senhas para aqueles que têm informações valiosas, estão ligados a negócios ou estão em dificuldades financeiras com alguém em conflito (por exemplo, a divisão de propriedade no processo de divórcio, competição em negócios).

Em 2009, o Twitter (no entendimento de todo o serviço) foi hackeado apenas porque o administrador usou a palavra felicidade como senha. O hacker pegou e postou no site Digital Gangster, que levou ao seqüestro de contas de Obama, Britney Spears, Facebook e Fox News.

Siglas

Como em qualquer outro aspecto da vida, sempre precisamos procurar um compromisso entre segurança máxima e máxima conveniência. Como encontrar o meio dourado? Qual estratégia de geração de senha permitirá que você crie combinações confiáveis ​​que você possa lembrar com segurança?

No momento, a melhor combinação de confiabilidade e conveniência é a conversão de uma frase ou frase em uma senha.

Selecione um conjunto de palavras que você sempre lembra, e como uma senha é a combinação das primeiras letras de cada palavra. Por exemplo, que a força esteja com você se transforma em Mtfbwy.

No entanto, como os mais famosos serão usados ​​como frases iniciais, os programas receberão essas siglas em suas listas. De fato, o acrônimo contém apenas letras e, portanto, objetivamente menos confiável do que uma combinação aleatória de símbolos.

Para se livrar do primeiro problema vai ajudar a escolher a frase certa. Por que tornar uma expressão mundialmente famosa um acrônimo de senha? Você provavelmente se lembra de algumas piadas e declarações que são relevantes apenas para o seu ambiente próximo. Vamos dizer que você ouviu uma frase memorável de um garçom em uma instituição local. Use isso.

E ainda é improvável que a senha gerada pelo acrônimo seja exclusiva. O problema com siglas é que frases diferentes podem consistir em palavras começando com as mesmas letras e organizadas na mesma sequência. Estatisticamente, em diferentes idiomas, há uma freqüência aumentada de ocorrência de certas letras como uma palavra iniciante. Os programas levarão em conta esses fatores e a eficácia dos acrônimos na versão original diminuirá.

Método reverso

A saída pode ser o caminho inverso da geração. Você cria uma senha aleatória aleatória em random.org e, em seguida, transforma seus caracteres em uma frase memorável significativa.

Geralmente, os serviços e sites fornecem aos usuários senhas temporárias que representam as combinações mais perfeitamente aleatórias. Você vai querer mudá-los, porque você não consegue lembrar, mas vale a pena dar uma olhada mais de perto, e isso se torna óbvio: você não precisa se lembrar da senha e não precisa se lembrar dela. Por exemplo, pegue outra versão com random.org – RPM8t4ka.

Embora pareça sem sentido, nosso cérebro é capaz de encontrar certos padrões e correspondências mesmo em tal caos. Para começar, você pode ver que as três primeiras letras são maiúsculas e as próximas três são minúsculas. 8 – isto é duas vezes (Inglês duas vezes – t) 4. Olhe para esta senha um pouco e você definitivamente vai encontrar suas próprias associações com o conjunto proposto de letras e números.

Se você puder memorizar conjuntos de palavras sem sentido, use-o. Deixe a senha se transformar em revoluções por minuto 8 faixas 4 katty. Qualquer conversão, na qual seu cérebro é “afiado”, serve.

Uma senha aleatória é o padrão ouro na segurança da informação. É, por definição, melhor do que qualquer senha inventada por uma pessoa.

O menos de acrônimos é que, com o tempo, a distribuição de tal técnica reduzirá sua eficácia, e o método reverso permanecerá tão confiável, mesmo que todas as pessoas da Terra o usem por mil anos.

Uma senha aleatória não se enquadra na lista de combinações populares e um invasor que usa o método de ataque em massa selecionará essa senha apenas com força bruta.

Nós pegamos uma senha aleatória simples que leva em conta as letras maiúsculas e dígitos – estes são 62 símbolos possíveis para cada posição. Se você fizer a senha com apenas 8 dígitos, terá 62 ^ 8 = 218 trilhões de opções.

Mesmo se o número de vezes dentro de um determinado período de tempo não está limitado a, o software especializado mais comercial com uma capacidade de 2,8 mil milhões de senhas por segundo em média, gastam 22 horas sobre a selecção da combinação desejada. Por segurança, adicionamos apenas 1 símbolo adicional a essa senha – e levará muitos anos para decifrá-la.

Uma senha aleatória não é invulnerável, pois pode ser roubada. Há muitas opções, desde ler a entrada do teclado até a câmera atrás do ombro.

Um hacker pode acessar o próprio serviço e obter dados diretamente de seus servidores. Nesse cenário, o usuário não depende de nada.

Uma única fundação confiável

Então, chegamos ao principal. Quais táticas usam uma senha aleatória para aplicar na vida real? Do ponto de vista do equilíbrio de confiabilidade e conveniência, a “filosofia de uma senha confiável” se mostrará bem.

O princípio é que você use a mesma base – uma senha super confiável (suas variações) nos serviços e sites mais importantes para você.

Lembre-se de uma combinação longa e complexa por força para cada um.

Nick Berry, um consultor de segurança da informação, admite o uso de tal princípio, desde que a senha seja muito bem protegida.

A presença de software mal-intencionado no computador a partir do qual você digita a senha não é permitida. Não use a mesma senha para sites menos importantes e entretenimento – seria suficiente para uma senha simples, como a conta de hackers aqui não irá causar quaisquer consequências fatais.

É claro que uma base confiável precisa ser alterada para cada site. Como uma variante simples, você pode adicionar uma letra ao início, que termina com o nome do site ou serviço. Se voltarmos a essa senha aleatória RPM8t4ka, então para autorização no Facebook, ela se transformará em kRPM8t4ka.

Um invasor que veja essa senha não poderá entender como a senha é gerada na sua conta bancária. Os problemas começarão se alguém obtiver acesso a duas ou mais senhas geradas dessa maneira.

Pergunta secreta

Alguns seqüestradores geralmente ignoram senhas. Eles agem em nome do proprietário da conta e simulam a situação quando você esquece sua senha e deseja restaurá-la em um assunto secreto. Nesse cenário, ele pode alterar a senha à vontade e o verdadeiro proprietário perderá o acesso à sua conta.

Em 2008, alguém teve acesso ao e-mail de Sarah Palin, governadora do Alasca, e naquela época também candidata à presidência dos Estados Unidos. O cracker respondeu a uma pergunta secreta, que soava como: “Onde você conheceu seu marido?”.

Após 4 anos, Mitt Romney, também candidato à presidência dos Estados Unidos na época, perdeu várias de suas contas em vários serviços. Alguém respondeu à pergunta secreta sobre o nome do animal de estimação Mitt Romney.

Você já adivinhou o ponto.

Dados públicos e fáceis de adivinhar não podem ser usados ​​como perguntas e respostas secretas.

A questão não é que esta informação pode extrair com precisão a Internet ou pessoalmente aproximada. As respostas às perguntas no estilo de “o apelido do animal”, “favorito time de hóquei”, e assim por diante perfeitamente combinado dos dicionários correspondentes opções populares.

Como uma opção temporária, você pode usar táticas de absurdo da resposta. Se for fácil, a resposta não deve ter nada a ver com a questão secreta. Nome de solteira da mãe? Dimedrol O nome de um animal de estimação? 1991.

No entanto, tal método, se amplamente utilizado, será levado em conta nos programas correspondentes. Respostas absurdas são muitas vezes estereotipadas, isto é, algumas frases ocorrerão com mais frequência do que outras.

Na verdade, não há nada de terrível em usar respostas reais, você só precisa escolher a pergunta certa. Se a questão não é padronizada, e a resposta a ela é conhecida apenas por você e não é adivinhada com três tentativas, então tudo está em ordem. Mais a resposta verdadeira é que você não a esquecerá com o tempo.

PIN

Número de identificação pessoal (PIN) – um bloqueio barato ao qual nosso dinheiro é confiado. Ninguém está preocupado em criar uma combinação mais confiável de pelo menos esses quatro números.

Agora pare. Agora mesmo. Neste momento, sem ler o próximo parágrafo, tente adivinhar o PIN mais popular. Você está pronto?

De acordo com Nick Berry, 11% da população dos EUA usa a combinação 1234 como um PIN (onde existe a possibilidade de mudar ele mesmo).

Os hackers não prestam atenção aos códigos PIN porque, sem a presença física do cartão, o código é inútil (em parte, isso pode ser justificado pelo tamanho pequeno do código).

Berry levou listas de senhas aparecendo após vazamentos na rede, representando uma combinação de quatro dígitos. Com uma alta probabilidade, uma pessoa usando a senha de 1967 a escolheu por um motivo. O segundo PIN mais popular é 1111 e 6% das pessoas preferem esse código. Em terceiro lugar é 0000 (2%).

Suponha que uma pessoa que conheça essa informação tenha um cartão bancário nas mãos. Três tentativas antes que o cartão seja bloqueado. A matemática simples permite calcular que essa pessoa tem 19% de chance de adivinhar o PIN se ele entrar de forma consistente entre 1234, 1111 e 0000.

Provavelmente, por esse motivo, a maioria absoluta dos bancos definiu os códigos PIN para os cartões de plástico emitidos.

No entanto, muitos protegidos telefones inteligentes código PIN, e depois opera um índice de popularidade de 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1313, 8888, 4321, 2001, 1010.

Muitas vezes, o PIN é um ano (ano de nascimento ou data histórica).

Muitas pessoas gostam de fazer um PIN na forma de pares repetidos de números (além disso, os pares são especialmente populares onde o primeiro e o segundo dígitos diferem em um).

Os teclados digitais de dispositivos móveis são emitidos em combinações de topo como 2580 – para a sua discagem é suficiente fazer uma passagem direta de cima para baixo no centro.

Na Coréia, o número 1004 é consonante com a palavra “anjo”, o que torna essa combinação bastante popular por lá.

O resultado

  1. Vá para random.org e crie 5-10 senha-candidatos lá.
  2. Escolha uma senha que você pode transformar em uma frase memorável.
  3. Use esta frase para lembrar a senha.

Leia também:

  • Como colocar a senha no BIOS para proteger o computador →
  • Como colocar uma senha em uma pasta no Windows ou no macOS →
  • 5 programas que ajudarão a colocar a senha nos aplicativos selecionados no Android →
  • Este serviço permitirá que você saiba o quão segura é sua nova senha →
  • O que você precisa fazer agora para proteger suas informações pessoais na Internet →

Leave a Reply

Your email address will not be published. Required fields are marked *

96 − 87 =