Vamos começar pelo fim…se fossemos pela lógica este texto estaria no fim desta News, mas talvez isto provoque você ler até o fim e ter cuidados com a criação e a guarda de suas senhas, sejam de e-mails ou de páginas web.
A pergunta para você seria; “quanto tempo minha senha levaria para ser quebrada,” você pode testar agora a força das suas senhas em https://password.kaspersky.com
O que é um ataque de força bruta?
Um ataque de força bruta usa tentativa e erro para adivinhar informações de login. Os atacantes trabalham com todas as combinações possíveis na esperança de adivinhar corretamente.
Esses ataques são feitos por 'força bruta', o que significa que eles usam tentativas forçadas excessivas para tentar e 'forçar' o caminho para sua(s) conta(s) privada(s).
Este é um método de ataque antigo, mas ainda é eficaz e popular entre os hackers. Porque, dependendo do tamanho e da complexidade da senha, quebrá-la pode levar de alguns segundos a muitos anos.
O que os hackers ganham com ataques de força bruta?
Os atacantes de força bruta precisam se esforçar um pouco para fazer esses esquemas valerem a pena. Embora a tecnologia torne isso mais fácil, você ainda pode se perguntar: por que alguém faria isso?
Veja como os hackers se beneficiam dos ataques de força bruta:
• Lucrar com anúncios ou coletar dados de atividades
• Roubo de dados pessoais
• Espalhar malware para causar interrupções
• Sequestrar seu sistema para atividades maliciosas
• Arruinar a reputação de um site
Etapas para proteger senhas
Para manter você e sua rede seguros, você deve tomar suas precauções e ajudar outras pessoas a fazê-lo também. O comportamento do usuário e os sistemas de segurança da rede precisarão de reforço.
Tanto para especialistas em TI quanto para usuários, você deve levar a sério alguns conselhos gerais:
• Use um nome de usuário e senha avançados. Proteja-se com credenciais mais fortes do que admin e password1234 para impedir a entrada desses invasores. Quanto mais forte for essa combinação, mais difícil será para alguém penetrá-la.
• Remova todas as contas não utilizadas com permissões de alto nível. Estes são o equivalente cibernético de portas com fechaduras fracas que facilitam a invasão. Contas não mantidas são uma vulnerabilidade que você não pode arriscar. Jogue-os fora o mais rápido possível.
Aqui estão algumas maneiras de fortalecer suas senhas contra ataques de força bruta:
A melhor defesa contra estes tipos de ataques é garantir que suas senhas sejam tão fortes quanto possível.
Os ataques de força bruta dependem do tempo para quebrar sua senha. Portanto, seu objetivo é garantir que sua senha retarde ao máximo esses ataques, porque se demorar muito para a violação valer a pena… a maioria dos hackers desistirá e seguirá em frente.
Senhas mais longas com tipos de caracteres variados
Quando possível, devem sempre escolher senhas de 10 caracteres que incluam símbolos ou numerais. Isso cria 171,3 quintilhões de possibilidades. Usando um processador GPU que tenta 10,3 bilhões de hashes por segundo, quebrar a senha levaria aproximadamente 526 anos. Embora, um supercomputador possa quebrá-lo em algumas semanas. Por essa lógica, incluir mais caracteres torna sua senha ainda mais difícil de resolver.
Frases secretas elaboradas (passphrase)
Os ataques de dicionário são criados especificamente para frases de uma única palavra e tornam a violação quase sem esforço. Frases secretas - senhas compostas de várias palavras ou segmentos - devem ser polvilhadas com caracteres extras e tipos de caracteres especiais
Crie regras para criar suas senhas. As melhores senhas são aquelas que você consegue lembrar, mas não fazem sentido para ninguém que as leia. Ao seguir a rota da frase secreta, considere o uso de palavras truncadas, como substituir “madeira” por “wd” para criar uma string que faça sentido apenas para você. Outros exemplos podem incluir a eliminação de vogais ou o uso apenas das duas primeiras letras de cada palavra.
Fique longe de senhas usadas com frequência. É importante evitar as senhas mais comuns e alterá-las com frequência.
Use senhas exclusivas para cada site que você usa. Para evitar ser vítima de preenchimento de credenciais, você nunca deve reutilizar uma senha. Se você quiser aumentar sua segurança, use um nome de usuário diferente para cada site também. Você pode impedir que outras contas sejam comprometidas se uma das suas for violada.
Use um gerenciador de senhas. A instalação de um gerenciador de senhas automatiza a criação e o controle de suas informações de login online. Isso permite que você acesse todas as suas contas fazendo primeiro login no gerenciador de senhas. Você pode criar senhas extremamente longas e complexas para todos os sites que visita, armazená-las com segurança e só precisa se lembrar de uma senha principal.
Kaspersky Password Manager (Gerenciador de Senhas)
Quando você ativa o Kaspersky Password Manager pela primeira vez, ele solicita que você crie uma senha principal que você usará para abrir seu cofre digital. Então você pode inserir neste cofre os dados de cada serviço de internet que você usa: URL, nome de usuário e senha.
Você pode fazer isso manualmente ou pode configurar uma extensão de navegador do gerenciador de senhas e usar um comando especial para transferir todas as senhas salvas no navegador para o cofre. Além das senhas, você pode adicionar outros documentos pessoais ao cofre, por exemplo, digitalização de identidade, dados de seguros, dados de cartões bancários e fotos importantes.
Quando você precisa visitar um site, você abre o cofre e pode copiar manualmente os dados necessários para o formulário de login ou permitir que o gerenciador de senhas preencha automaticamente as credenciais de login salvas para o site. Depois disso, tudo que você precisa fazer é bloquear o cofre.
O arquivo do cofre é criptografado usando um algoritmo de chave simétrica baseado no Advanced Encryption Standard (AES-256), que é comumente usado em todo o mundo para proteger dados confidenciais.