Com base nas mais recentes publicações à respeito do tal Collect#1 (vazamento de milhões de senhas), aproveito a brecha para escrever sobre a fragilidade das senhas e Como hackear uma senha…(em tese)
Conhecidamente, existem 5 maneiras de fazer isso:
A primeira: Perguntando
Parece brincadeira, mas a maneira mais comum de se obter acesso à senha de alguém é perguntando à pessoa.
Nem vou generalizar, mas muitas pessoas costumam compartilhar suas senhas com familiares, amigos e colegas de trabalho. Muitas vezes as pessoas criam senhas complexas para serviços básicos (por exemplo, para sistemas de streaming, tais como Netflix, Amazon Prime, Spotify), e em um determinado momento, aquele seu amigo ou parente solicita sua senha para que ele possa assistir uma série, um filme ou disponibilizar uma música em sua nova caixa bluetooth…
Aí é que mora o perigo, as vezes, por ingenuidade, amizade ou até por achar que é “só” uma senha, você acaba passando-a, e infelizmente, esta é a mesma usada para trocentos outros serviços que você está cadastrado na Internet.
Se você tem este costume, más notícias, procure mudar este comportamento, pois neste caso, de nada adianta ter uma senha super complexa, com 18 caracteres, se você à compartilhou com alguém ou mantém ela anotada no post-it ao lado da caixa de som ou da TV.
A segunda maneira: Suposição
Este é o segundo método mais comum para acessar a conta de alguém. Você conhece a pessoa, sabe seus gostos, suas manias, seus animais de estimação, seus hobbies, etc..
Ao criar uma senha, as pessoas tendem à escolher uma que seja fácil de lembrar, e estas geralmente são aquelas relacionadas à você como pessoa.
O mais comum de encontrar por aí são senhas como: nome do filho, data de nascimento do filho, da esposa, do pai, da mãe, sobrenome, o nome da esposa, o nome do cachorro, do gato, do papagaio, do filme que mais gosta, do ator ou atriz predileto, da banda de rock favorita, etc…
Neste caso, o jeito é não utilizar este tipo de senha, senhas que tenham relação com você ou algo em sua volta. Se for usar, tente “mascarar” a senha, incluindo números, caracteres, invertendo letras por números, números por caracteres e por aí vai…
A terceira: Ataque de força bruta (ou Brute-force)
Com esta técnica, um hacker tentará acessar o sistema utilizando senhas diferentes, uma por vez. Recursos que podem impedir um ataque de força bruta são: usar senhas longas e complexas (fora do padrão comum, palavras comuns) e limitar o número de tentativas de acesso.
Quarta: Ataque por Lista de Palavras comuns (wordlist)
Supondo que sua senha seja um “Nome”, o Hacker pode tentar o ataque por Lista de palavras comuns, por exemplo, uma lista de Nomes:
Alberto, Andre, Antonio….Igor, Indio, Jader, Joao….
Vamos incrementar um pouco mais, agora utilizando “Nome + Sequencia de números”:
Alberto1234, Andre1234, … e isto vai tentando dar “match” até encontrar o resultado desejado.
Quinta e última: Ataques de dicionário
Este segue o mesmo conceito do ataque de palavras, com a diferença de usar um dicionario inteiro de palavras (geralmente em inglês). Este tipo de ataque pode levar horas, dias, meses e até anos.
Visto isto, procure por criar senhas que sejam:
Palavras que você se lembre mas que sejam longas e dificeis para uma pessoa decorar de primeira. Procure softwares de geração de senhas complexas baseadas em palavras conhecidas ou faça você mesmo.
Um exemplo:
Imagine um super-heroi que você curte, mas que nem todo mundo saiba disto (O justiceiro, por exemplo).
Você nem precisa se esforçar, você sabe que sua senha é justiceiro, porém vamos modificar o padrão da escrita.
Que tal incluir uns caracteres entre a palavra “justiceiro”?
Por exemplo: jus$ti@ceiro)
Da forma como fi criado acima, já podemos interpretar como uma senha”longa” (13 caracteres) e um pouco complexa, pois não se trata de uma palavra comun (não existe a palavra já “jus$ti@ceiro)” em qualquer lista de palavras comuns ou dicionários. Contudo, ainda nos faltam características exigidas pelo padrão de senhas da maioria dos sistemas: Letras Maiusculas e Números.
Então vamos lá, trocar algumas letras minusculas por maiusculas e outras por numeros. Nossa senha ficaria assim:
Jus$ti@ceir0)
Substituindo o “j” por “J” e o “o” por “0” (zero)
O resto, aí fica com a sua imaginação…
Até a próxima.