Plano Inclinado

100111010

12345 não presta!

No seguimento do post de há uns dias, queria discutir a importância de ter uma boa password.

Vamos supor que a única maneira que um hacker tem de obter uma determinada password, é com um ataque brute force, isto é, tentando todas as combinações possiveis até acertar. E vamos colocar-nos na pele desse hacker e pensar um pouco sobre os métodos que ele vai usar.

Ele pode com certeza escrever um pequeno script, e começar por tentar: “a“, depois “b“, depois “c” até “z“. De seguida, “aa“, “ab“, “ac” até “az” e por ai adiante, experimentando todas as combinações possiveis até acertar. Mas ninguém faz isso porque demoraria séculos!

Como é que ele faz então?

Existem por essa internet fora, estatisticas e listas das palavras pass mais utilizadas e são essas que vão ser experimentadas primeiro. Coisas como “12345” ou “monkey” são descobertas num abrir e fechar de olhos!

Caso a password do leitor não esteja nessa lista de passwords mais usadas, o atacante vai passar a fazer um “ataque de dicionário”, onde são usadas palavras retiradas do dicionário e experimentadas uma a uma!

Falhando tudo isto, são experimentadas combinações de palavras do dicionário e/ou das mais comuns. Falhando isto, repetem-se os passos acima substituindo letras por caracteres semelhantes como E->3, ou S->$ ou O->0 obtendo por exemplo: “t3$0uro“.

E ainda existem mais “truques” a tentar pelo atacante!

Onde quero chegar com tudo isto é: a unica password segura, considerando um numero fixo de caracteres, é aquela password que obriga o hacker a tentar todas as combinações possiveis, pois a password não existe numa lista ou num dicionário. Por outras palavras, uma password completamente aleatória!

Para quem quiser uma password aleatória para usar, pode ir a:

https://www.grc.com/passwords.htm

π

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: