Como criar senhas mais fortes para seu e-mail?

Publicado em 26.08.2010

Algumas pessoas usam a data de aniversário. Outras o nome do bichinho de estimação ou o do namorado (a). E tem aquela parcela que usa simplesmente os números “12345”. No entanto, especialistas dizem que ter uma senha dessas é a mesma coisa que não ter senha nenhuma.

Para se proteger de um hacker (ou de algum conhecido mal intencionado seu) o ideal é que sua senha tenha mais de 12 caracteres – independente dos caracteres mínimos que seu e-mail diz serem suficientes. Eles devem ser escolhidos aleatoriamente entre números e letras do seu teclado.

Algum tempo atrás uma senha de oito caracteres seria suficiente para protegê-lo, mas agora os hackers contam com novas tecnologias, incluindo processadores gráficos, e eles podem descobrir uma senha mais curta em um piscar de olhos.

Se oito caracteres é tudo o que você usa, e se, principalmente, a senha é feita apenas de letras um hacker pode descobri-la em questão de minutos. Eles usam duas técnicas diferentes para descobrir senhas.

A primeira é um programa que combina, por tentativa e erro, sua senha com todas as palavras de um dicionário e, também, com um dicionário de nomes. Eles também usam o mesmo método para testar datas. Pode demorar um pouco, mas se você usa o nome de sua mãe ou a data do seu aniversário, é questão de tempo até encontrarem sua senha.

A segunda técnica é conhecida como “ataque de força bruta” e vai combinando todos os caracteres do teclado. Se você usa um senha de oito números ou menos, ele consegue descobrir qual é a combinação. Mas se você usa uma senha de doze caracteres as possibilidades de combinação aumentam tanto que o programa de computador usado pelo hacker simplesmente desiste e passa para um alvo mais fácil, automaticamente. [Life's little mysteries]

Autor: Luciana Galastri

é jornalista. Viciada em livros, lê desde publicações sobre física a romances de menininha do estilo "Crepúsculo". Toca piano desde os oito anos de idade e seu estilo de música preferido é o metal.

Quer copiar nosso texto? Siga estas simples instruções e evite transtornos.
Compartilhe este artigo

14 Comentários

  1. Eu tenho um msm password pra TUDO que eu tenho faz 2 anos , tudo msm MSN , orkut , jogos etc e nunca fui hackeado -O

    Thumb up 4
  2. divino, você conhece a técnica de bruteforce? sabe alguma coisa de programação, CONHECE o sistema operacional que usa?
    Se você usa Windows, só por isso, você já é vulneravel a invasões que uma pessoa com 3 programas te invade

    é claro que uma pessoa interessada em pegar sua senha pela técnica de bruteforce, cria um algoritmo que confunde o sistema como nenhuma tentativa, até conseguir descobrir a senha, e nesse caso seria como primeira tentativa (seria isso que eu faria) você pode dizer que é impossivel, mas eu te digo: Na informatica nada é impossivel, existe dificil, trabalhoso, cansativo, mas não impossivel.

    Outra coisa. você diz que hacker não estão interessados na sua senha, ou na sua máquina, até entendo o seu pensamento.
    “Eu tenho um computador pessoal, que uso para acessar e-mail, navegar pela web, digitar algum texto, enfim não tem nada que um hacker possa querer na minha máquina.”
    Não é bem assim, já ouviu falar de clusters (ou processamento paralelo, que não é o mesmo que cluster mas é o mesmo principio, teve até uma matéria desse site
    que 3 pessoas deixaram usar uma parte do processador para uma pesquisa da NASA) então nesse caso foi permito, um hacker pode usar o mesmo principio de processamento paralelo, mas no caso não autorizado, para rodar por exemplo um algoritmo de BruteForce, por exemplo, ou fazer uma invasão por uma “máquina hospedeira”, ele invade a sua para que no caso deixe o seu rastro em uma invasão, e ele ficaria livre…

    Para falar sobre crackers, você deve pensar como eles.

    “Meu crime é a curiosidade, é subestimar os mais poderosos mesmo quando errados. Meu crime é saber tudo sobre todos, é ser mais esperto. Estou preso, mas por uma causa justa!” Um hacker que foi preso por tentativa de extorsão
    Universidade H4CK3R – Página 18 – Aula Inaugural

    Thumb up 10
  3. DOUGLAS MIRANDA quem é vocé para criticar um erro(do rodrigues) em vez de corrigir o mesmo…agora lhe pergunto quem a escrever não se esquece de um ponto, uma virgula,uma letra, até mesmo um traço…vocé???,não me faca rir né,o erro é humano,e é a coisa mais normal é ter um erro na escrita.eu é que acho que foi de proposito.fala serio.

    Thumb up 3
  4. Não pude deixar de comentar este artigo, porque o título induz o leitor a pensar que vai aprender algo e só o que li foi um apanhado de tolices, embora algumas assertivas sejam reais.

    È tolice dizer que os hackers contam com tecnologias que permitem descobrir senhas num piscar de olhos, isso é balela pois apesar de ser possível ataques de força bruta a maioria dos sistemas é protegida deste tipo de ataque. Qualquer sistema de senha decente desabilita a entrada se houver um número mínimo de tentativas, então este tipo de ataque não funciona, só serviria se o hacker tiver acesso ao micro.

    E vamos ser honestos, se é possível descobrir facilmente senhas com 6 digitos, a de 12 não é muito mais difícil, só leva um pouco mais de tempo.

    Mas o que me chateou mais foi que o artigo não fala praticamente nada sobre efetivamente criar uma senha, o nome deveria ser “Como colocar mais medo no internauta”.

    Efetivamente senhas do tipo 12345 são tão tolas que uma boa parte de sistemas de senhas não os aceita. Mas pode-se usar 12E45 com senha e confundir qualquer sistema apenas pela simplicidade.

    Truques bons para usar na senha é usar caracteres repetidos várias vezes em combinação com um conjunto de letras e números comuns, um bom caracter para usar é o * (asterisco) pois como ele é quase que oficialmente o substituto da senha, o seu uso confunde sistemas que tentam quebrar senhas.

    Esse conselho de usar 12 letras é tolo porque uma boa parte dos sistema de senha não aceita 12 letras a média é entre 4 e 8 e isso ocorre porque os hackers que realmente tem capacidade para quebrar senha obviamente não estão interessados na minha, na sua senha e se estiverem é muito mais fácil invadir um sistema do que quebrar uma senha.

    A preocupação maior tem que ser com as atividades de espionagem por indução ao erro, tal como mensagens de e-mail que simulam ser de algum sistema e pedem sua senha ou sites falsos que simulam seu site de banco ou seu programa de acesso e recebem a senha.

    Outra forma de “entregar” sua senha é usar a mesma senha em tudo, pois basta quebrar um sistema fraco e um espião já tem sua senha.

    A intenção foi boa, mas me desculpe o autor… ficou longe de atingir o objetivo proposto.

    Mais informação e menos título faria bem a seus leitores.

    Thumb up 21
  5. a solange tem razão se o cesar fosse inteligente não falava tanta coisa sem sentido,tem o ditado que diz quem fala demais da bom dia a cavalo rsrss… tratado-ce de senhas temos que ser curtos breves e inteligentes para não cair na ignorancia e burrice e esquecer.

    Thumb up 3
  6. não acho que o cesar seja ignorante, essas senhas foram geradas aleatoriamente por um programa de linux, muito interessante por sinal…
    Eu uso uma técnica parecida. e bato minha mão no teclado de forma aleatoria, por exemplo

    sm0a8syedh

    então mudo alguns caracteres por simbolos, ou letras maiusculas

    $m0A8sYed#
    decoro, e tenho uma senha

    eu tenho 4 e-mails, orkut, uns 3 jogos online, dois sistemas operacionais: Window$ e Linux (Ubuntu 9.10)
    cada um com uma senha diferente, que eu mudo no primeiro domingo de cada mes, sempre usando essa técnica

    Thumb up 1
  7. Solange,não seja tão dura com o Douglas vc sabe” A primeira vez a gente nunca esquece”

    Thumb up 1
  8. cesar ja ouvio falar que boca fechada não entra mosca.nossa voce é o cara mais ignorante do site só fala M…

    Thumb up 1
  9. Eu usava uma senha que criei no motel: 601807069

    60 (cê senta na cama) 180 (dá um cento e oitenta) 70 (aí cê tenta) 69 (um sessenta e nove).

    Escroto, não? O pior que é sério.

    Thumb up 4
  10. Existem na Internet dezenas de programas que analisam a formação de senha, como, por exemplo, o “The Password Meter”. Nos excelentes exemplos citados por Cesar, a senha t0m4t1n#o é considerada “forte” (Strong) enquanto “T0m4T1n#O”, com maiúsculas, é considerada “muito forte” (Very Strong).

    Thumb up 1
  11. Eu tenho um método bem simples, e à prova de ataques de força bruta: uso uma palavra comprida, e faço a mudança de algumas letras por símbolos e números. Por exemplo, em uma aplicação em que eu precisava trocar a senha uma vez por mês, eu coloquei para cada mês uma palavra no calendário: “girafa”, “tomatinho”, “carcará”, “hortaliça”, etc. Na hora de colocar a senha, eu fazia mentalmente uma troca de letras, cada segunda letra é trocada por um número ou símbolo: g1r4f@, t0m4t1n#o, c4rc@rá, etc. Para acrescentar mais variação, dá para fazer cada letra ímpar em maíusculas: G1r4F@, T0m4T1n#O, C4rC@rÁ, etc. Assim, fica fácil lembrar da senha, e a pista que você precisa é uma palavra normal, só isto.

    Outra coisa que dá para fazer é usar o aplicativo Linux/Unix ‘mkpasswd’:

    $ for mes in jan fev mar abr mai jun jul ago set out nov dez; do echo -n “$mes: ” ; mkpasswd $mes ; done
    jan: nAbWb1.Ew4erk
    fev: WOzmNw3Sdkw.Y
    mar: 4VGeTX3gfNpeA
    abr: WzMzetCAqlHAA
    mai: 8EOVlHidGThUg
    jun: H2KL9IrsHCwDo
    jul: 9qfRuFql4EAyE
    ago: 13v2fxi1oRI96
    set: SQKSF2rfnHq0o
    out: WiVCl2BVBBJFk
    nov: 2EWMSNtYFpEeo
    dez: yHKwFocunK3T6

    O duro é decorar estas senhas…

    Thumb up 3

Envie um comentário

Leia o post anterior:
raiosgde
Nova fonte de energia alternativa: eletricidade retirada do ar

A nova forma de gera...

Fechar