Senhas Fracas: O calcanhar de Aquiles da Cibersegurança.
- #Segurança da Informação
Se você já usou senhas como “12345” “password” ou “admin”, é bem provável que suas credenciais já foram vazadas algum dia. Como podemos afirmar isso? Especialistas em cibersegurança provam que há anos as pessoas insistem em usar o mesmo segmento de senhas fracas, brecha perfeita para o cibercrime.
Entendendo por que senhas fracas violam a cibersegurança:
Um dos ataques mais utilizados por cibercriminosos para invasão de contas, continua sendo o ataque por “Força bruta”, este ataque consiste em inúmeras tentativas que o invasor faz até descobrir a combinação exata da senha alvo.
Vale ressaltar que não precisa ser um hacker para realizar um ataque por força bruta, se o atacante conhecer bem o alvo, é provável que o mesmo obtenha sucesso na invasão da conta tendo em vista que é comum colocar senhas como datas de aniversários ou nomes de parentes para facilitar a memorização.
Dependendo do quão fraca uma senha é, um hacker poderá decodificá-la em apenas 1 segundo. Como eles fazem isso? Existem ferramentas automatizadas que ajudam nos ataques de força bruta, com nomes como Brutus, Medusa, THC Hydra, Ncrack, John the Ripper, Aircrack-ng e Rainbow.
A associação da CPU e da GPU (unidade de processamento gráfico) também é uma forte alternativa dos hackers para praticar um ataque de força bruta. O alto processamento de análise da GPU pode adivinhar senhas cerca de 250 vezes mais rápido do que uma CPU sozinha. Será que uma GPU é tão forte assim?
Uma senha de 6 caracteres que inclui números tem cerca de 2 bilhões de combinações possíveis. Adivinhá-la com uma CPU avançada que testa 30 senhas por segundo leva mais de 2 anos. Adicionado uma GPU avançada, o mesmo computador pode testar 7.100 senhas por segundo e adivinhar a senha em 3,5 dias.
Ao longo dos anos, alguns sistemas no ato do cadastramento começaram a impedir a utilização de senhas fracas por recomendar uma combinação forte de letras, números e caracteres especiais. Porém, muitos usuários preferem o comodismo de uma senha fácil do que pensar na proteção de seus próprios dados.
A cibersegurança nos dias atuais:
Veja agora o top 10 das senhas fracas mais utilizadas em 2022 com base no levantamento feito pela NordPass:
Top 10 senhas fracas em 2022
- password
- 123456
- 123456789
- guest
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
O levantamento ainda aponta outras curiosidades das piores senhas de 2022. A palavra "Tinder" aparece em mais de 36 mil senhas, enquanto "Oscars", em referência ao evento cinematográfico, foi usado mais de 62 mil vezes. Séries e filmes também foram utilizados como: "Batman", "euphoria" e "encanto".
A editora de pesquisas Cybernews.com também mostrou alguns dados curiosos a respeito das senhas vazadas nos anos de 2022-2023. Jogadores de futebol famosos apareceram no top 50 de senhas relacionadas a celebridades, com os nomes de "Messi” e “Ronaldo” aparecendo em mais de 4 mil senhas cada um.
O nome de “Gaga” apareceu 5.842 vezes e "Eminem" esteve em 3.948 casos de senhas fracas. O uso de palavrões também assustou os especialistas, apenas um palavrão apareceu em quase 300.000 senhas vazadas.
Dicas para fortalecer a cibersegurança por meio de senhas fortes:
Agora que sabemos que senhas óbvias são fáceis de serem corrompidas, vejamos algumas dicas para fortalecer sua segurança digital:
- Utilize uma frase cortada e invertida com um padrão que só você conhece, não tenha medo de colocar vários números e caracteres para acompanhar a senha, o ideal é que sua senha ultrapasse 8 caracteres (Ex: "gaT1!Esc#l?Cas45!" (usando as palavras gato, escola e casa.))
- Utilize um gerador de senhas para criar uma senha forte, depois tente memorizar fazendo uma associação das letras. "f2m_+Vm3cV*j" (que pode ser lembrado usando a memorização, fruta 2 maçãs _ + VISA música 3 café VISA * joão).
- Ative a autenticação de dois fatores em todas as suas contas mais importantes, pois mesmo que um criminoso consiga violar sua senha ele não conseguirá obter acesso a sua conta quando a autenticação estiver funcionando corretamente.
- Atualize regularmente suas senhas, especialmente de aplicativos importantes como Email, Bancos on-line, Redes sociais, gerenciador de senhas e operadoras de telefone por exemplo.
Conclusão:
Neste artigo vimos a importância de usarmos uma política de senhas fortes no mundo da cibersegurança. Lembre-se sempre que sua senha é como um cadeado virtual de sua casa, quanto mais forte a fechadura, mais difícil será de alguém simplesmente adentrar quando quiser.
Referências:
O que é um ataque de força bruta? (kaspersky.com.br)
Ranking revela as piores senhas de 2022; veja quais palavras evitar (techtudo.com.br)
Weakest passwords of 2023 | Cybernews
Senhas fortes: como criá-las e quais seus benefícios (kaspersky.com.br)