Você sabe quanto tempo leva para descobrirem sua senha?

Por Marcos Bourgeaiseau - Equipe Linux Indicca

No site https://www.grc.com/haystack.htm você pode verificar em quanto tempo a sua senha pode ser descoberta pelo método de força bruta, ou seja, tentando todas as alternativas até achar a senha correta!

É claro que existem outros métodos usados para se descobrir senhas, e que o método de força bruta é o mais lento de todos. Porém, é muito bom que os usuários de computadores saibam que a senha: “123456”, por exemplo, levaria menos de 19 minutos para ser descoberta em ataques pela internet (o mais lento de todos), e que levaria apenas 0.000011 segundos – isso mesmo, 11 milionésimos de segundo - em ataques diretos. Lembrando novamente, que isso é usando o método de força bruta, o mais lento de todos para se descobrir uma senha!

A força de uma senha depende de alguns fatores: Primeiro, a quantidade de caracteres usados na senha. Quanto maior a sua senha, melhor! Segundo: Usar todos os tipos de caracteres possíveis. Misturar na sua senha letras maiúsculas e minúsculas, números e outros caracteres, como: $!(*@&)^[/}. Terceiro: Não usar dados pessoais, como data de nascimento, número do telefone, data de aniversário de casamento, etc... Quarto: não usar palavras que existam no dicionário. 

É neste momento que os usuários sempre perguntam: Como eu irei fazer para criar uma senha com isso tudo e que eu ainda consiga me lembrar? Primeiro, vamos pegar uma frase curta, que seja fácil de ser lembrada, por exemplo, “minhasenha”. Essa senha já tem 10 caracteres, e do jeito que está, se esta senha for testada no site, veremos que mesmo assim, demoraria apenas 24.47 minutos para ser quebrada. Ainda não está bom. 

Para dificultar, colocamos as primeiras letras das duas palavras em maiúsculas. Para terminar, iremos trocar o caractere “i” de “minha” pelo número 1. A senha agora ficou: “M1nhaSenha”. Se for testada no site, são necessários 3,25 meses para se testar todas as alternativas. Embora tenha melhorado bastante, 3,25 meses ainda é um tempo relativamente curto.

Para dificultar de vez, faremos o seguinte: Vamos aumentar a nossa frase inicial para “minha senha é senha”. Vamos continuar mantendo os primeiros caracteres das palavras em maiúsculas, continuamos alterando o i de “minha” por 1, e agora também, iremos alterar o “é” pelo caractere “&” e alterar o último “a” da frase por “@”. A senha fica: “M1nhaSenha&Senh@”.  Neste caso, se forem tentar quebrar esta senha por força bruta, seriam necessários 1,41 centenas de milhões de séculos! E isto, no pior dos casos, que seria um ataque maciço, que conseguisse testar 100 trilhões de combinações por segundo! 

Fácil de lembrar, não é? Basta lembrar a frase “minha senha é senha”, tirar os espaços, colocar as primeiras letras das palavras em letras maiúsculas, fazer a alteração do “i” pelo “1', do “é” pelo “&”, e do último “a” pelo “@”. Pronto, está criada uma senha segura, fácil de lembrar e que não será preciso escrever em um papelzinho.