Pular para o conteúdo principal
Estava eu lendo o que o meu amigo Wander escreveu sobre senhas no blog dele e percebi que, assim como ele deixou um alerta quanto à escolha das senhas, também seria legal se eu reforçasse e fizesse uma demonstração prática da necessidade de uma senha decente. Assim sendo, lá vamos nós:
Já leu o que o Wander escreveu ? pois bem. Agora vou mostrar o que acontece se você tem uma senha ruim.
Existem várias formas de se 'quebrar' uma senha. A mais simples é usando o método brute force (força bruta); isso significa que a pessoa que irá tentar quebrar a sua senha vai tentar todas as senhas possíveis (uma por uma) baseado em um arquivo com várias palavras, as chamadas 'word files'.
Agora, exitem vários tipos de 'word files'. Um bem simples seria um com apenas algumas palavras bastante conhecidas tipo 'pai', 'mae', 'administrador', etc. O que o cara (aka bandido) faz é ficar testando cada uma dessas palavras no campo de senha para ver se funciona. Só não pense que isso é feito manualmente, existem programas que fazem isso da forma mais otimizada possível, fora que é extremamente simples escrever um programa que faça isso.
No entanto, eu não acho interessante usar word files porque eventualmente irá faltar alguma palavra na sua lista. Eu prefiro testar todos os caracteres (a-z, A-Z, 0-1) e alguns caracteres especiais também de forma recursiva. Ficaria assim:
Testando senha de 2 caracteres:
aa
ab
ac
...
z9
Deu pra entender ? não quero escrever muito porque meus dedinhos cansam :P
'Ahh, e a minha senha com isso ?'
Bom, digamos que você tenha escolhido a senha 'alomamae'. Ok, uma senha como essa (aliás, qualquer senha com apenas letras) seria mais rápida de quebrar porque só seriam necessários (26^tamanho da senha) testes
ex: no caso da senha 'alomamae' seria o numero de letras do alfabeto elevado a 8 que é o tamanho da senha porque em cada posição poderia ter qualquer letra do alfabeto(26)
Uma senha com letras maiúsculas E minúsculas já seria um pouquinho mais difícil pois seriam (52^tamanho da senha) testes
Adicionando números fica mais complicado ainda: (62^tamanho da senha).
Deu pra entender né ?
Conclusão uma senha padrão de 8 caracteres alfanuméricos seria quebrado com aproximadamente 218340105584896 testes.
Quanto tempo leva para se fazer 218340105584896 testes ?
Depende muito do computador que se usa. Mas chutando por alto... eu diria... um tempinho... :). Então pense bem na próxima vez que usar uma senha tipo 'fofo' porque serão necessários apenas 456976 para quebra-la, e posso garantir que isso se faz em menos de 10 minutos (em um computador decente).
Eu ia colocar um código aqui de um programa para quebrar senhas para demostrar como é extremamente simples de fazer (aproximadamente 10 linhas de código), mas tá tarde, deu preguiça, tenho q dormir.
Ahhm, por coincidências antes de ler o blog do Wander eu tinha encontrado este site enquando fazia minha ronda noturna na Internet. Ele vai ajudá-lo a escolher uma senha legal se você estiver sem idéias ;)

Comentários

  1. Aeee garoto.. mandou bem no conteúdo!!... Bastante interessante mesmo...!!
    Ainda a semana passada consegui acessar o computador de um amigo, porque o cara colocou o nome do meio e o último nome como senha.. rsrs... e olha q tá fazendo graduação na área de tecnologia hein!
    hehehehehhe

    enfim... vivendo e aprendendo!

    t+

    ResponderExcluir
  2. Nem sei pra que diabos as pessoas querem tanto xeretar nas senhas alheias, principalmente se for msn e afins...coisa de desocupado mesmo
    Mas tá valendo as dicas, vou lembrar disso aee

    ResponderExcluir
  3. Ai mandou bem, o papo é velho mas sempre vale reforçar, uma coisa que eu achonselho, Biometria!
    Já existem leitores biométricos, no caso de impressões digitais que podem substitur senhas assim fica muito mais seguro, na falta uma senha de no mínino 8 caracteres, com letras maiúsculas e minúsculas, números e caracteres especiais ajuda muito, mas pensem no caso, biometria será a chave, senha, crachá, cartão de ponto, etc do futuro!

    ResponderExcluir
  4. Kra, biometria... vc ta indo muito longe. Estamos a falar de usuarios domesticos de nivel medio q nao tem condicao de ter um sistema com biometria :)
    Quanto aos caracteres especiais, vc deve ter reparado ja q muitos sistemas online nao aceitam caracteres especiais nas senhas e usernames. Isso tem varios motivos, um deles eh o tipo de codificacao padrao ate entao usada na internet e que por consequencia todos os sistemas se baseavam nele (como mysql, por exemplo) o resultado eh q era complicado usar alguns caracteres. O sistema UTF-8 veio para melhorar isso, mas ainda num ta 100%, fora q tem q esperar a migracao de todos os sistemas pra utf-8 q nao eh taaao trivial.
    De qq forma, valew a dica :)

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Learning everything

Today I came across Liz Krane  on Google Plus - the girl that want's to learn everything. She reminded me of a idea for a project I had (that unfortunately never came out of my brain) that basically consists on a study of what is required in order to make Angola a better country. Basic things like education and related project, not tampered statistics generation, etc. If I remember correctly, the idea was to establish a period (maybe 1 year) and break that in parts so I would attack on problem at time so at the end of that period (year) a proper proposal for a better country could be presented. So, of course, like Liz, I don't know everything... no one does. But the beauty of this is exactly to learn and cross reference with other people about a give subject and try to come to practical  conclusions. In the process teach other people. ...Maybe I revive this idea. Along others I had when I was younger :) You can get more details on Ms. Krane project in...

Managing your money for free

So... today I took some time to finally decide (at least for the timebeing) between the two major - for me - options for personal financial management: Quicken (paid) and GNUCash (free). GNUCash I have installed and in use for a while and regarding functionality is just great. The problem is just... it is not that good looking. So I gave Quicken a shot . Downloaded a 'trial' version from my favorite usenet repository  and I was ready for the tests. Quicken is nice looking and can generate nice reports - which I like a lot. It has options to plan budgets and other nice little things and can become handy. In fact I was almost opting for Quicken until I realized one little thing missing: it cannot handle transactions with different currencies in the same account; and GNUCash does that like a charm :D. Kudows for the community work. That's it. Free Software 1 x 0 Paid Software :P. And I'm a proud user and supporter of Free Software. Related articles Whats th...

Como a Adobe apoia a pirataria

Eu tentei mesmo me tornar um cidadão honesto das   Internets   e pagar pelos softwares que eu uso como fotógrafo (Adobe   Lightroom   e   Photoshop   principalmente)... mas a Adobe fez da minha vida um inferno. Veja porquê: Primeiro eu esperei o lançamento do Lr4 para pagar logo pela nova versão ao invés de comprar a versão 3 e ter que pagar para fazer o upgrade pra 3 logo em seguida. Como um bom cliente, fui até o site da adobe com o cartão de crédito em riste, pronto para desembolsar (ou desencartar) um dinheiro (US$149,00 para ser mais exato) naquele maravilhoso produto. Faço o  login,  sigo um milhão de links para chegar ate ao ponto de pagamento (aproveitei incluir o Photoshop CS5.1 no carrinho) e bum: Error in Your Order We’re sorry, but a system error occurred.   To complete your purchase immediately, please call Adobe Phone Sales at (800) 585-0774 to place your order, or try  Adobe.com  again. Depois de tentar inutil...