O uso de senhas como meio de controle de acesso as informações é o mais difundido no mundo digital nos tempos atuais. No entanto, de maneira geral, o uso de senhas não é "levado à sério" pela maioria dos usuários. Muitos acham que somente por colocar uma senha seus arquivos/sites/documentos estão protegidos.
Ainda hoje existem muitos usuários que anotam suas senhas em pedaços de papel e colocam esse papel colado no monitor, ou embaixo do teclado! Outros, para nem se darem ao trabalho de anotar suas senhas, usam senhas fracas, como a data de nascimento ou o próprio nome.
Quando usamos senhas como método de controle de acesso, basta que algum atacante "adivinhe" a senha para ter acesso aos dados que deveriam estar seguros. As técnicas para adivinhar as senhas são variadas, a mais básica delas envolve convencer o próprio usuário a entregar a senha (a chamada engenharia social).
Quando usamos senhas fracas, nos tornamos o trabalho dos atacantes ainda mais fácil. As primeiras senhas que são testadas são as mais óbvias (data de nascimento, CPF, nome de filhos, mãe, esposa, etc). E o número de acertos é grande!
Existem também aquelas palavras comuns, que muitos usam. Uma pesquisa publicada em 2012 (http://splashdata.com/press/pr121023.htm) mostram os passwors mais usados (entenda-se hackeados) no mundo, no top da lista está a senha password, seguido de perto por 123456. Jesus está em 21º lugar!
No entanto existem outras técnicas usadas para tentar se descobrir as senhas usando os computadores, técnicas automatizadas. As duas mais comuns são a força bruta, e os ataques de dicionário (vamos falar sobre elas depois...).
Nos próximos posts vamos ver que se usarmos senhas simples, ou pequenas, nós estamos tornando o trabalho dos atacantes mais fácil, pois, dado o poder computacional de hoje em dia, as senhas podem ser quebradas em pouco tempo (horas, ou dias).
Depois vamos estudar como funciona a complexidade de senhas (porque senhas "complexas" são mais seguras), além de analisar ferramentas para quebra de senhas.
No final vamos passar por algumas dicas de como tornar o uso de senhas mais seguro.
Marcadores: senhas, teoria