Quanto tempo um computador precisa para quebrar sua senha?
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
Um usuário do site Reddit criou uma tabela que mostra quanto tempo uma senha levaria para ser quebrada em diversas circunstâncias, com variações para o tamanho da senha e o número de tentativas que o invasor pode realizar. A partir desse tráfico é possível saber quanto tempo um computador levaria para quebrar as senhas que usamos.
O gráfico está em inglês e pode ser visto no site do Reddit (veja aqui) ou veja diretamente a imagem aqui.
Os números absolutos são interessantes para profissionais, mas alguns números já nos dão uma boa ideia das vantagens de se ter uma boa senha.
Se a sua senha tem 9 caracteres e usa apenas letras minúsculas, ela levaria 14 anos para ser quebrada por um sistema que realiza 10 mil tentativas por segundo, mas só uma hora e doze minutos em um sistema que faz um bilhão de tentativas por segundo.
Especialistas demonstraram em 2012 um sistema que consegue testar 350 bilhões de senhas por segundo usando 25 placas de vídeo. Em outras palavras, é um sistema barato, que custa menos de R$ 50 mil. Não é preciso ser o FBI para montar um aparato desses.
Qualquer senha com menos de 10 caracteres corre o risco de ser quebrada em até uma semana em sistemas não muito caros de serem construídos.
Por outro lado, se você usar uma senha de 13 caracteres que combine letras maiúsculas, minúsculas e números, o mesmo sistema, com um bilhão de tentativas por segundo, levaria 9,6 milhões de anos para quebrar a senha. Mesmo um supercomputador testando 100 milhões de senhas por segundo levaria 96 anos!
Ou seja, o esforço extra para criar uma senha mais longa vale a pena.
Essas senhas fortes não precisam ser necessariamente mais difíceis de serem lembradas. Em um vídeo publicado na web pelo noticiário e humorístico "Last Week Night", da HBO, Edward Snowden dá a dica de senha "Margaret Thatcher é 110% sexy", ou "margaretthatcheré110%SEXY" como exemplo de uma senha forte. (Thatcher, também conhecida como a "dama de ferro", foi primeira-ministra do Reino Unido que faleceu em 2013. Você pode assistir ao vídeo.)
Apenas combinar palavras não fornece uma proteção adequada. Mas isso não significa que você não possa criar ou adotar pequenas "frases" e combiná-las com números e outros símbolos (como o "%" na dica de Snowden) para conseguir senhas muito fortes.
Uma senha de 20 caracteres, mesmo sem caracteres especiais, ainda levaria 421 trilhões de anos para ser descoberta por um sistema que testa 100 trilhões de senhas por segundo. Combinando palavras e números, não é difícil de se chegar nessa marca.
Mas e as senhas bancárias?
Talvez você esteja se perguntando como fica a segurança da sua senha bancária ou do cartão, que tem apenas números e poucos dígitos.
O que acontece nesses casos é que as instituições impõem limites no número de tentativas que podem ser feitas para acessar uma conta. Não vai ser possível fazer 10 tentativas por segundo, muito menos 10 mil ou 100 trilhões. Os bancos ainda têm outros mecanismos de segurança, como o seu cartão (que também é uma senha) e tokens de senhas únicas.
A situação é a mesma em diversos serviços on-line. A maioria dos provedores não deixa que alguém fique tentando diversas senhas. Mecanismos como CAPTCHAs (aquelas imagens "distorcidas") impedem que um computador realize acessos consecutivos com senhas diferentes. Provedores podem até recorrer a bloqueios se houver evidências de um ataque continuado.
A maioria dessas senhas é roubada por programas espiões e páginas clonadas. Não importa o tamanho e a segurança da sua senha se você entregá-la a um criminoso.
Logo, a qualidade da sua senha é especialmente importante em sistemas locais, como o seu computador, notebook ou celular. É perfeitamente possível, por exemplo, que alguém pegue seu arquivo de senhas do Windows 8 e tente descobrir a senha do seu usuário, que é a mesma usada em sua conta do Outlook.com, que por sua vez é compartilhada com o Office ou OneDrive, dando acesso a seus arquivos.
Se o seu computador não tiver uma criptografia como a do BitLocker, o arquivo de senhas do Windows pode ser copiado de diversas maneiras por quem está fisicamente próximo do computador – não é preciso saber nenhuma senha de acesso. Portanto, reserve algum espaço na memória para guardar essas senha mais longas para o que está mais vulnerável.
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/quanto-tempo-um-computador-precisa-para-quebrar-sua-senha.html
Nenhum comentário:
Postar um comentário