Lista de conteúdos
Article image
Laís Vieira
Laís Vieira11/09/2023 17:07
Compartilhe

Senhas Fracas: O calcanhar de Aquiles da Cibersegurança.

  • #Segurança da informação

Se você já usou senhas como “12345” “password” ou “admin”, é bem provável que suas credenciais já foram vazadas algum dia. Como podemos afirmar isso? Especialistas em cibersegurança provam que há anos as pessoas insistem em usar o mesmo segmento de senhas fracas, brecha perfeita para o cibercrime. 

image

Entendendo por que senhas fracas violam a cibersegurança:

Um dos ataques mais utilizados por cibercriminosos para invasão de contas, continua sendo o ataque por “Força bruta”, este ataque consiste em inúmeras tentativas que o invasor faz até descobrir a combinação exata da senha alvo. 

Vale ressaltar que não precisa ser um hacker para realizar um ataque por força bruta, se o atacante conhecer bem o alvo, é provável que o mesmo obtenha sucesso na invasão da conta tendo em vista que é comum colocar senhas como datas de aniversários ou nomes de parentes para facilitar a memorização. 

Dependendo do quão fraca uma senha é, um hacker poderá decodificá-la em apenas 1 segundo. Como eles fazem isso? Existem ferramentas automatizadas que ajudam nos ataques de força bruta, com nomes como Brutus, Medusa, THC Hydra, Ncrack, John the Ripper, Aircrack-ng e Rainbow. 

A associação da CPU e da GPU (unidade de processamento gráfico) também é uma forte alternativa dos hackers para praticar um ataque de força bruta. O alto processamento de análise da GPU pode adivinhar senhas cerca de 250 vezes mais rápido do que uma CPU sozinha. Será que uma GPU é tão forte assim? 

Uma senha de 6 caracteres que inclui números tem cerca de 2 bilhões de combinações possíveis. Adivinhá-la com uma CPU avançada que testa 30 senhas por segundo leva mais de 2 anos. Adicionado uma GPU avançada, o mesmo computador pode testar 7.100 senhas por segundo e adivinhar a senha em 3,5 dias. 

Ao longo dos anos, alguns sistemas no ato do cadastramento começaram a impedir a utilização de senhas fracas por recomendar uma combinação forte de letras, números e caracteres especiais. Porém, muitos usuários preferem o comodismo de uma senha fácil do que pensar na proteção de seus próprios dados.

A cibersegurança nos dias atuais:

Veja agora o top 10 das senhas fracas mais utilizadas em 2022 com base no levantamento feito pela NordPass:

 

Top 10 senhas fracas em 2022

  1. password 
  2. 123456 
  3. 123456789 
  4. guest 
  5. qwerty 
  6. 12345678 
  7. 111111 
  8. 12345 
  9. col123456 
  10. 123123 

 

O levantamento ainda aponta outras curiosidades das piores senhas de 2022. A palavra "Tinder" aparece em mais de 36 mil senhas, enquanto "Oscars", em referência ao evento cinematográfico, foi usado mais de 62 mil vezes. Séries e filmes também foram utilizados como: "Batman", "euphoria" e "encanto". 

A editora de pesquisas Cybernews.com também mostrou alguns dados curiosos a respeito das senhas vazadas nos anos de 2022-2023. Jogadores de futebol famosos apareceram no top 50 de senhas relacionadas a celebridades, com os nomes de "Messi” e “Ronaldo” aparecendo em mais de 4 mil senhas cada um.

 

O nome de “Gaga” apareceu 5.842 vezes e "Eminem" esteve em 3.948 casos de senhas fracas. O uso de palavrões também assustou os especialistas, apenas um palavrão apareceu em quase 300.000 senhas vazadas. 

 

Dicas para fortalecer a cibersegurança por meio de senhas fortes:

 

Agora que sabemos que senhas óbvias são fáceis de serem corrompidas, vejamos algumas dicas para fortalecer sua segurança digital:

  • Utilize uma frase cortada e invertida com um padrão que só você conhece, não tenha medo de colocar vários números e caracteres para acompanhar a senha, o ideal é que sua senha ultrapasse 8 caracteres (Ex: "gaT1!Esc#l?Cas45!" (usando as palavras gato, escola e casa.)) 
  • Utilize um gerador de senhas para criar uma senha forte, depois tente memorizar fazendo uma associação das letras. "f2m_+Vm3cV*j" (que pode ser lembrado usando a memorização, fruta 2 maçãs _ + VISA música 3 café VISA * joão)
  • Ative a autenticação de dois fatores em todas as suas contas mais importantes, pois mesmo que um criminoso consiga violar sua senha ele não conseguirá obter acesso a sua conta quando a autenticação estiver funcionando corretamente. 
  • Atualize regularmente suas senhas, especialmente de aplicativos importantes como Email, Bancos on-line, Redes sociais, gerenciador de senhas e operadoras de telefone por exemplo. 

image

Conclusão:

Neste artigo vimos a importância de usarmos uma política de senhas fortes no mundo da cibersegurança. Lembre-se sempre que sua senha é como um cadeado virtual de sua casa, quanto mais forte a fechadura, mais difícil será de alguém simplesmente adentrar quando quiser. 

Referências:

O que é um ataque de força bruta? (kaspersky.com.br)

Ranking revela as piores senhas de 2022; veja quais palavras evitar (techtudo.com.br)

Weakest passwords of 2023 | Cybernews

Senhas fortes: como criá-las e quais seus benefícios (kaspersky.com.br)

 

Compartilhe
Comentários (0)
Leia a seguir
Johnny Dockhorn
🚀 Decifrando o DevSecOps: Construindo um Software à Prova de Vulnerabilidades 🛡️Johnny Dockhorn - 02 de Maio
#DevOps#Segurança da informação
Paulo Macedo
Segurança em Foco: A Importância de Senhas Fortes em um Mundo DigitalPaulo Macedo - 02 de Maio
#Segurança, Autenticação, Autorização#ChatGPT#Segurança da informação
Victor Braz
Desafios Emergentes na Era Digital: Estratégias Avançadas para Segurança CibernéticaVictor Braz - 29 de Abril
#Linux#Segurança da informação