Seja seu melhor criador de senhas

Vamos ser honestos: ns somos ruins em criar nossas prprias senhas. Elas so pequenas
demais, bvias demais e os hackers ficaram timos em quebr-las seja por pura e simples
adivinhao ou olhando os hashes de senha em grandes tabelas pr-computadas.
Mas quo ruim so as nossas habilidades coletivas de preparar senha? Voc pode ver por si
mesmo. Como a pica quebra de dados do RockYou, em 2009, quando 32 milhes de senhas
no-criptografada foram roubadas e disponibilizadas no Intertoobz. Ns, agora, temos uma boa
ideia do quo sem inspirao as pessoas so em geral nessa tarefa essencial de segurana.

Os males de convenincia
No surpreendentemente "123456" foi a senha mais popular era a escolha de quase 300 mil
usurios, seguida por todas outras opes de costume: "senha", "euteamo", bem como o nome
do prprio servio de jogos on-line "rockyou".
a convenincia que, compreensivelmente, pauta as nossas escolhas de senhas. Hackers
exploram nossos desejos por convenincia, e assim eles podem manter suas suposies de alta
probabilidade muito bem informadas
.
s um pouco mais complicado se eles obtm uma lista de hashes de senha, como foi o caso da
infame violao do Linkedin. Usando listas de senhas e dicionrios de palavras comuns, eles
podem pr-computar mesas gigantes de senhas associadas com valores de hash. Depois de uma
pesquisa inversa rpida, eles quebraram a enigmtica sequncia hash.
Sim, "salgar" os hashes ajuda, mas com poder computacional imenso ao alcance de hackers
mdios, a fora bruta de ataque off-line agora vivel.
Mais melhor
CONSULTCORP Solues Tecnolgicas
Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br

Uma maneira muito bvia de deixar o trabalho dos hackers mais difcil apostar em senhas
longas com falas criptografadas, voc estar aumentando a entropia de informao.
Por que a adio de alguns caracteres em uma senha faz tanta diferena? Isso realmente tem a
ver com o poder de crescimento exponencial.
Digamos que a sua escolha de caracteres inclua letra maisculas e minsculas (52
possibilidades), nmeros (10), e todos os sinais de pontuao e outros smbolos numricos noalfa (cerca de 13). Se voc adicion-los para ento aumentar a senha com um nico caractere
ter 75 novas possibilidades.
A senha de seis caracteres significa que o nmero total de combinaes de 75 elevado
potncia de seis, que mais de 200 bilhes. Na era de Big Data, isto no um grande nmero.
Adicione mais dois caracteres, e o espao pelo qual os hackers tero que procurar ser agora
quase um trilho a mil trilhes.
Senhas mais longas, digamos na faixa de 8-10 caracteres, empurram ataques de adivinhao
para a zona do sucesso improvvel. Hackers que j obtiveram um arquivo de hashes de senha
teriam um srio problema de computao em suas mos.
Senhas longas e fceis
Acontece que ns, seres humanos, somos capazes de formular senhas longas. A tcnica que
apresento agora baseada em um antigo truque de memria conhecido como mnemnico.
A ideia criar uma histria e, em seguida, us-la para gerar as letras e smbolos. Por exemplo,
eu sei que, aos sbados, eu geralmente tenho um monte de coisas para fazer. Ento aqui est a
histria que eu uso: Todos os sbados, eu vou lavanderia s 10 horas para pegar os meus dois
suteres.
A partir dessa sentena, eu seleciono a primeira letra de cada palavra para criar minha senha
longa e no-crackvel: ToS,evala10ppom2s. Eu nunca lembraria essa longa sequncia por conta
prpria. Mas com a minha pequena histria, a qual fcil para mim para recordar, posso
rapidamente recriar a senha.
Sim, voc pode ser criativo, e suas histrias podem envolver as equipes de esportes e
pontuaes, ou listas de compras e receitas.
Portanto, sua misso a de fazer uma resoluo para este ano que comea e mudar todas as
senhas ainda em 2015.

CONSULTCORP Solues Tecnolgicas

Rua Mateus Leme, 2004 | Centro Cvico | CEP 80530-010 | Curitiba | Paran
Fone (41) 3350-6042 Fax (41) 3350-6101
www.consultcorp.com.br