Estava eu lendo o que o meu amigo Wander escreveu sobre senhas no blog dele e percebi que, assim como ele deixou um alerta quanto à escolha das senhas, também seria legal se eu reforçasse e fizesse uma demonstração prática da necessidade de uma senha decente. Assim sendo, lá vamos nós:
Já leu o que o Wander escreveu ? pois bem. Agora vou mostrar o que acontece se você tem uma senha ruim.
Existem várias formas de se 'quebrar' uma senha. A mais simples é usando o método brute force (força bruta); isso significa que a pessoa que irá tentar quebrar a sua senha vai tentar todas as senhas possíveis (uma por uma) baseado em um arquivo com várias palavras, as chamadas 'word files'.
Agora, exitem vários tipos de 'word files'. Um bem simples seria um com apenas algumas palavras bastante conhecidas tipo 'pai', 'mae', 'administrador', etc. O que o cara (aka bandido) faz é ficar testando cada uma dessas palavras no campo de senha para ver se funciona. Só não pense que isso é feito manualmente, existem programas que fazem isso da forma mais otimizada possível, fora que é extremamente simples escrever um programa que faça isso.
No entanto, eu não acho interessante usar word files porque eventualmente irá faltar alguma palavra na sua lista. Eu prefiro testar todos os caracteres (a-z, A-Z, 0-1) e alguns caracteres especiais também de forma recursiva. Ficaria assim:
Deu pra entender ? não quero escrever muito porque meus dedinhos cansam :P
'Ahh, e a minha senha com isso ?'
Bom, digamos que você tenha escolhido a senha 'alomamae'. Ok, uma senha como essa (aliás, qualquer senha com apenas letras) seria mais rápida de quebrar porque só seriam necessários (26^tamanho da senha) testes
Uma senha com letras maiúsculas E minúsculas já seria um pouquinho mais difícil pois seriam (52^tamanho da senha) testes
Adicionando números fica mais complicado ainda: (62^tamanho da senha).
Deu pra entender né ?
Conclusão uma senha padrão de 8 caracteres alfanuméricos seria quebrado com aproximadamente 218340105584896 testes.
Quanto tempo leva para se fazer 218340105584896 testes ?
Depende muito do computador que se usa. Mas chutando por alto... eu diria... um tempinho... :). Então pense bem na próxima vez que usar uma senha tipo 'fofo' porque serão necessários apenas 456976 para quebra-la, e posso garantir que isso se faz em menos de 10 minutos (em um computador decente).
Eu ia colocar um código aqui de um programa para quebrar senhas para demostrar como é extremamente simples de fazer (aproximadamente 10 linhas de código), mas tá tarde, deu preguiça, tenho q dormir.
Ahhm, por coincidências antes de ler o blog do Wander eu tinha encontrado este site enquando fazia minha ronda noturna na Internet. Ele vai ajudá-lo a escolher uma senha legal se você estiver sem idéias ;)
Já leu o que o Wander escreveu ? pois bem. Agora vou mostrar o que acontece se você tem uma senha ruim.
Existem várias formas de se 'quebrar' uma senha. A mais simples é usando o método brute force (força bruta); isso significa que a pessoa que irá tentar quebrar a sua senha vai tentar todas as senhas possíveis (uma por uma) baseado em um arquivo com várias palavras, as chamadas 'word files'.
Agora, exitem vários tipos de 'word files'. Um bem simples seria um com apenas algumas palavras bastante conhecidas tipo 'pai', 'mae', 'administrador', etc. O que o cara (aka bandido) faz é ficar testando cada uma dessas palavras no campo de senha para ver se funciona. Só não pense que isso é feito manualmente, existem programas que fazem isso da forma mais otimizada possível, fora que é extremamente simples escrever um programa que faça isso.
No entanto, eu não acho interessante usar word files porque eventualmente irá faltar alguma palavra na sua lista. Eu prefiro testar todos os caracteres (a-z, A-Z, 0-1) e alguns caracteres especiais também de forma recursiva. Ficaria assim:
Testando senha de 2 caracteres:aaabac...z9Deu pra entender ? não quero escrever muito porque meus dedinhos cansam :P
'Ahh, e a minha senha com isso ?'
Bom, digamos que você tenha escolhido a senha 'alomamae'. Ok, uma senha como essa (aliás, qualquer senha com apenas letras) seria mais rápida de quebrar porque só seriam necessários (26^tamanho da senha) testes
ex: no caso da senha 'alomamae' seria o numero de letras do alfabeto elevado a 8 que é o tamanho da senha porque em cada posição poderia ter qualquer letra do alfabeto(26)Uma senha com letras maiúsculas E minúsculas já seria um pouquinho mais difícil pois seriam (52^tamanho da senha) testes
Adicionando números fica mais complicado ainda: (62^tamanho da senha).
Deu pra entender né ?
Conclusão uma senha padrão de 8 caracteres alfanuméricos seria quebrado com aproximadamente 218340105584896 testes.
Quanto tempo leva para se fazer 218340105584896 testes ?
Depende muito do computador que se usa. Mas chutando por alto... eu diria... um tempinho... :). Então pense bem na próxima vez que usar uma senha tipo 'fofo' porque serão necessários apenas 456976 para quebra-la, e posso garantir que isso se faz em menos de 10 minutos (em um computador decente).
Eu ia colocar um código aqui de um programa para quebrar senhas para demostrar como é extremamente simples de fazer (aproximadamente 10 linhas de código), mas tá tarde, deu preguiça, tenho q dormir.
Ahhm, por coincidências antes de ler o blog do Wander eu tinha encontrado este site enquando fazia minha ronda noturna na Internet. Ele vai ajudá-lo a escolher uma senha legal se você estiver sem idéias ;)
Aeee garoto.. mandou bem no conteúdo!!... Bastante interessante mesmo...!!
ResponderExcluirAinda a semana passada consegui acessar o computador de um amigo, porque o cara colocou o nome do meio e o último nome como senha.. rsrs... e olha q tá fazendo graduação na área de tecnologia hein!
hehehehehhe
enfim... vivendo e aprendendo!
t+
Nem sei pra que diabos as pessoas querem tanto xeretar nas senhas alheias, principalmente se for msn e afins...coisa de desocupado mesmo
ResponderExcluirMas tá valendo as dicas, vou lembrar disso aee
c
ResponderExcluirAi mandou bem, o papo é velho mas sempre vale reforçar, uma coisa que eu achonselho, Biometria!
ResponderExcluirJá existem leitores biométricos, no caso de impressões digitais que podem substitur senhas assim fica muito mais seguro, na falta uma senha de no mínino 8 caracteres, com letras maiúsculas e minúsculas, números e caracteres especiais ajuda muito, mas pensem no caso, biometria será a chave, senha, crachá, cartão de ponto, etc do futuro!
Kra, biometria... vc ta indo muito longe. Estamos a falar de usuarios domesticos de nivel medio q nao tem condicao de ter um sistema com biometria :)
ResponderExcluirQuanto aos caracteres especiais, vc deve ter reparado ja q muitos sistemas online nao aceitam caracteres especiais nas senhas e usernames. Isso tem varios motivos, um deles eh o tipo de codificacao padrao ate entao usada na internet e que por consequencia todos os sistemas se baseavam nele (como mysql, por exemplo) o resultado eh q era complicado usar alguns caracteres. O sistema UTF-8 veio para melhorar isso, mas ainda num ta 100%, fora q tem q esperar a migracao de todos os sistemas pra utf-8 q nao eh taaao trivial.
De qq forma, valew a dica :)