RSS Feeds
Algumas pessoas usam a data de aniversário. Outras o nome do bichinho de estimação ou o do namorado (a). E tem aquela parcela que usa simplesmente os números “12345”. No entanto, especialistas dizem que ter uma senha dessas é a mesma coisa que não ter senha nenhuma.
Para se proteger de um hacker (ou de algum conhecido mal intencionado seu) o ideal é que sua senha tenha mais de 12 caracteres – independente dos caracteres mínimos que seu e-mail diz serem suficientes. Eles devem ser escolhidos aleatoriamente entre números e letras do seu teclado.
Algum tempo atrás uma senha de oito caracteres seria suficiente para protegê-lo, mas agora os hackers contam com novas tecnologias, incluindo processadores gráficos, e eles podem descobrir uma senha mais curta em um piscar de olhos.
Se oito caracteres é tudo o que você usa, e se, principalmente, a senha é feita apenas de letras um hacker pode descobri-la em questão de minutos. Eles usam duas técnicas diferentes para descobrir senhas.
A primeira é um programa que combina, por tentativa e erro, sua senha com todas as palavras de um dicionário e, também, com um dicionário de nomes. Eles também usam o mesmo método para testar datas. Pode demorar um pouco, mas se você usa o nome de sua mãe ou a data do seu aniversário, é questão de tempo até encontrarem sua senha.
A segunda técnica é conhecida como “ataque de força bruta” e vai combinando todos os caracteres do teclado. Se você usa um senha de oito números ou menos, ele consegue descobrir qual é a combinação. Mas se você usa uma senha de doze caracteres as possibilidades de combinação aumentam tanto que o programa de computador usado pelo hacker simplesmente desiste e passa para um alvo mais fácil, automaticamente. [Life's little mysteries]
Luciana Galastri é jornalista. Viciada em livros, lê desde publicações sobre física a romances de menininha do estilo "Crepúsculo". Toca piano desde os oito anos de idade e seu estilo de música preferido é o metal.
@lu_galastri lu@hiperciencia.com
Loading ...
minha senha e de 12 caracteres e mesmo assim fiui hackeado
Eu tenho um msm password pra TUDO que eu tenho faz 2 anos , tudo msm MSN , orkut , jogos etc e nunca fui hackeado -O
divino, você conhece a técnica de bruteforce? sabe alguma coisa de programação, CONHECE o sistema operacional que usa?
Se você usa Windows, só por isso, você já é vulneravel a invasões que uma pessoa com 3 programas te invade
é claro que uma pessoa interessada em pegar sua senha pela técnica de bruteforce, cria um algoritmo que confunde o sistema como nenhuma tentativa, até conseguir descobrir a senha, e nesse caso seria como primeira tentativa (seria isso que eu faria) você pode dizer que é impossivel, mas eu te digo: Na informatica nada é impossivel, existe dificil, trabalhoso, cansativo, mas não impossivel.
Outra coisa. você diz que hacker não estão interessados na sua senha, ou na sua máquina, até entendo o seu pensamento.
“Eu tenho um computador pessoal, que uso para acessar e-mail, navegar pela web, digitar algum texto, enfim não tem nada que um hacker possa querer na minha máquina.”
Não é bem assim, já ouviu falar de clusters (ou processamento paralelo, que não é o mesmo que cluster mas é o mesmo principio, teve até uma matéria desse site
que 3 pessoas deixaram usar uma parte do processador para uma pesquisa da NASA) então nesse caso foi permito, um hacker pode usar o mesmo principio de processamento paralelo, mas no caso não autorizado, para rodar por exemplo um algoritmo de BruteForce, por exemplo, ou fazer uma invasão por uma “máquina hospedeira”, ele invade a sua para que no caso deixe o seu rastro em uma invasão, e ele ficaria livre…
Para falar sobre crackers, você deve pensar como eles.
“Meu crime é a curiosidade, é subestimar os mais poderosos mesmo quando errados. Meu crime é saber tudo sobre todos, é ser mais esperto. Estou preso, mas por uma causa justa!” Um hacker que foi preso por tentativa de extorsão
Universidade H4CK3R – Página 18 – Aula Inaugural
DOUGLAS MIRANDA quem é vocé para criticar um erro(do rodrigues) em vez de corrigir o mesmo…agora lhe pergunto quem a escrever não se esquece de um ponto, uma virgula,uma letra, até mesmo um traço…vocé???,não me faca rir né,o erro é humano,e é a coisa mais normal é ter um erro na escrita.eu é que acho que foi de proposito.fala serio.
Não pude deixar de comentar este artigo, porque o título induz o leitor a pensar que vai aprender algo e só o que li foi um apanhado de tolices, embora algumas assertivas sejam reais.
È tolice dizer que os hackers contam com tecnologias que permitem descobrir senhas num piscar de olhos, isso é balela pois apesar de ser possível ataques de força bruta a maioria dos sistemas é protegida deste tipo de ataque. Qualquer sistema de senha decente desabilita a entrada se houver um número mínimo de tentativas, então este tipo de ataque não funciona, só serviria se o hacker tiver acesso ao micro.
E vamos ser honestos, se é possível descobrir facilmente senhas com 6 digitos, a de 12 não é muito mais difícil, só leva um pouco mais de tempo.
Mas o que me chateou mais foi que o artigo não fala praticamente nada sobre efetivamente criar uma senha, o nome deveria ser “Como colocar mais medo no internauta”.
Efetivamente senhas do tipo 12345 são tão tolas que uma boa parte de sistemas de senhas não os aceita. Mas pode-se usar 12E45 com senha e confundir qualquer sistema apenas pela simplicidade.
Truques bons para usar na senha é usar caracteres repetidos várias vezes em combinação com um conjunto de letras e números comuns, um bom caracter para usar é o * (asterisco) pois como ele é quase que oficialmente o substituto da senha, o seu uso confunde sistemas que tentam quebrar senhas.
Esse conselho de usar 12 letras é tolo porque uma boa parte dos sistema de senha não aceita 12 letras a média é entre 4 e 8 e isso ocorre porque os hackers que realmente tem capacidade para quebrar senha obviamente não estão interessados na minha, na sua senha e se estiverem é muito mais fácil invadir um sistema do que quebrar uma senha.
A preocupação maior tem que ser com as atividades de espionagem por indução ao erro, tal como mensagens de e-mail que simulam ser de algum sistema e pedem sua senha ou sites falsos que simulam seu site de banco ou seu programa de acesso e recebem a senha.
Outra forma de “entregar” sua senha é usar a mesma senha em tudo, pois basta quebrar um sistema fraco e um espião já tem sua senha.
A intenção foi boa, mas me desculpe o autor… ficou longe de atingir o objetivo proposto.
Mais informação e menos título faria bem a seus leitores.
“tratado-ce”
só pode ter sido de propósito!
a solange tem razão se o cesar fosse inteligente não falava tanta coisa sem sentido,tem o ditado que diz quem fala demais da bom dia a cavalo rsrss… tratado-ce de senhas temos que ser curtos breves e inteligentes para não cair na ignorancia e burrice e esquecer.
Olha o Hugo viajando… rs
não acho que o cesar seja ignorante, essas senhas foram geradas aleatoriamente por um programa de linux, muito interessante por sinal…
Eu uso uma técnica parecida. e bato minha mão no teclado de forma aleatoria, por exemplo
sm0a8syedh
então mudo alguns caracteres por simbolos, ou letras maiusculas
$m0A8sYed#
decoro, e tenho uma senha
eu tenho 4 e-mails, orkut, uns 3 jogos online, dois sistemas operacionais: Window$ e Linux (Ubuntu 9.10)
cada um com uma senha diferente, que eu mudo no primeiro domingo de cada mes, sempre usando essa técnica
Solange,não seja tão dura com o Douglas vc sabe” A primeira vez a gente nunca esquece”
cesar ja ouvio falar que boca fechada não entra mosca.nossa voce é o cara mais ignorante do site só fala M…
Eu usava uma senha que criei no motel: 601807069
60 (cê senta na cama) 180 (dá um cento e oitenta) 70 (aí cê tenta) 69 (um sessenta e nove).
Escroto, não? O pior que é sério.
Existem na Internet dezenas de programas que analisam a formação de senha, como, por exemplo, o “The Password Meter”. Nos excelentes exemplos citados por Cesar, a senha t0m4t1n#o é considerada “forte” (Strong) enquanto “T0m4T1n#O”, com maiúsculas, é considerada “muito forte” (Very Strong).
Eu tenho um método bem simples, e à prova de ataques de força bruta: uso uma palavra comprida, e faço a mudança de algumas letras por símbolos e números. Por exemplo, em uma aplicação em que eu precisava trocar a senha uma vez por mês, eu coloquei para cada mês uma palavra no calendário: “girafa”, “tomatinho”, “carcará”, “hortaliça”, etc. Na hora de colocar a senha, eu fazia mentalmente uma troca de letras, cada segunda letra é trocada por um número ou símbolo: g1r4f@, t0m4t1n#o, c4rc@rá, etc. Para acrescentar mais variação, dá para fazer cada letra ímpar em maíusculas: G1r4F@, T0m4T1n#O, C4rC@rÁ, etc. Assim, fica fácil lembrar da senha, e a pista que você precisa é uma palavra normal, só isto.
Outra coisa que dá para fazer é usar o aplicativo Linux/Unix ‘mkpasswd’:
$ for mes in jan fev mar abr mai jun jul ago set out nov dez; do echo -n “$mes: ” ; mkpasswd $mes ; done
jan: nAbWb1.Ew4erk
fev: WOzmNw3Sdkw.Y
mar: 4VGeTX3gfNpeA
abr: WzMzetCAqlHAA
mai: 8EOVlHidGThUg
jun: H2KL9IrsHCwDo
jul: 9qfRuFql4EAyE
ago: 13v2fxi1oRI96
set: SQKSF2rfnHq0o
out: WiVCl2BVBBJFk
nov: 2EWMSNtYFpEeo
dez: yHKwFocunK3T6
O duro é decorar estas senhas…