Profissionais de segurança sempre indicam que para ter uma senha segura o ideal é combinar caracteres diversos, e o resultado seriam palavras como “a2>@xO”, “8Ep)sT” e por aí vai. Contudo, novas ideias vêm surgindo a respeito da construção de senhas seguras, e uma delas é de [Tens de ter uma conta e sessão iniciada para poderes visualizar este link].
Ele fez uma análise intensa de senhas e chegou à conclusão de que nem sempre estas combinações são as mais seguras, isto porque muitas vezes a senha se torna tão complexa e aleatória que é preciso anotá-la em um pedaço de papel, prática decididamente nada segura.
Em detrimento às palavras-passe complicadas demais, Baekdal indica que o ideal seria combinar duas ou três palavras simples e de fácil memorização.
Entendendo a ação dos hackers
Thomas Baekdal classifica cinco ações dos hackers para descobrir uma senha:
• Perguntando – Muita gente conta sua senha a amigos e colegas. Para quem tem este hábito não faz diferença uma senha simples ou complexa.
• Adivinhação – As pessoas costumam usar coisas simples como data de aniversário ou nome do cachorro como senha. Isto facilita muito a vida dos hackers.
• Força bruta – Outra medida comum usada pelos mal-intencionados é tentar acessar uma conta digitando diferentes combinações de letras e formando senhas diferentes, uma de cada vez.
• Palavras comuns – Este também é um modo de ataque “força bruta”, mas a diferença é que em vez de letras, usam-se palavras comuns.
• Dicionário – Exatamente igual aos dois métodos anteriores, porém, a base de dados é – nada mais, nada menos – do que todo um dicionário.
Como se proteger?
Não há medida segura contra os métodos “perguntando” e “adivinhação”. Mas não pense que um hacker se senta em frente a um PC e digita todas as 228,5 mil palavras do dicionário Houaiss para descobrir uma senha. Ele desenvolve um script ou um programa que faz isso automaticamente, portanto um pouco de cautela deve ser o suficiente para se proteger destes métodos.
Os programas desenvolvidos para estes fins combinam letras e palavras para descobrir uma senha, e é justamente isto que faz com que profissionais de segurança eletrônica indiquem o uso de combinações inusitadas. Mas se você não é capaz de memorizá-las, isto não resolve de nada.
A dica para evitar este problema é: use mais de duas palavras simples para compor a sua senha. Assim fica fácil de memorizar (visto que você pode pronunciar a frase, diferente das combinações estranhas de caracteres) e também praticamente impossível de ter sua senha hackeada.
De acordo com Thomas Baekdal, para descobrir uma senha com três palavras nada complicadas como “poxa que legal” usando o método da força bruta pode levar mais de um milhão de anos (literalmente). Se o método for o do dicionário, o número de anos que a pesquisa pode levar aumenta, em pelo menos, 30 vezes.
Os sites também ajudam
Além de uma senha simples, mas segura, o que ajuda no combate a este tipo de hacker é a segurança dos provedores. Seja email, rede social ou fóruns da web, o ideal é que o serviço insira um atraso de alguns segundos sempre que a senha for digitada errada. Por exemplo: você errou sua senha e só depois de 5 segundos pode tentar acessar a conta novamente.
Outra saída é a suspensão temporária do acesso, por alguns minutos que seja, após uma sequência de erros. Por exemplo: a senha foi digitada errada por cinco vezes consecutivas, então o acesso fica suspenso durante cinco minutos, e somente após este período é possível tentar novo login.
O resultado? Segurança!
A combinação de senhas mais elaboradas, mas fáceis de memorizar, com esquemas de segurança dos sites da web, praticamente impossibilita a ação de hackers.
. . . . .
E você, o que achou desta nova dica? Acredita, depois das explicações, que senhas simples e fáceis de memorizar podem ser mais seguras do que combinações bizarras de caracteres? Registre sua opinião nos comentários abaixo.