Apesar de estarem sendo gradativamente eliminados em favor de outros meios de autenticação, como a autenticação de dois fatores, a senha ainda está ativa e provavelmente permanecerá conosco por muitos anos. A melhor coisa que você pode fazer para evitar que sua senha seja quebrada é seguir algumas regras de bom senso ao criar uma nova senha ou atualizar uma senha que se tornou obsoleta.
Se qualquer uma das senhas de sua conta for: 123456, password, rockyou, princess ou abc123, parabéns, você tem uma das 10 senhas mais comuns (e facilmente quebradas), de acordo com um estudo feito por pesquisadores de segurança da Imperva.
Como você pode tornar sua senha forte o suficiente para não ser quebrada pelos bandidos? Aqui estão algumas dicas sobre a construção de senhas que você pode usar para fortalecer sua senha.
Faça sua senha pelo menos 12-15 caracteres de comprimento
Quanto mais longa for a senha, melhor. Ferramentas automatizadas de quebra de senhas usadas por hackers podem facilmente decifrar senhas com menos de 8 caracteres em um curto período de tempo. Muitas pessoas acham que os hackers tentam adivinhar uma senha algumas vezes e depois desistem porque o sistema bloqueia-os ou eles mudam para outra conta. Este não é o caso. A maioria dos hackers decifra senhas roubando um arquivo de senhas de um servidor vulnerável, transferindo-o para o computador, e depois usa uma ferramenta de quebra de senhas offline para eliminar o arquivo com um dicionário de senha ou método de adivinhação de força bruta. Com tempo e recursos de computação suficientes, as senhas mais mal-construídas serão quebradas. Quanto mais longa e complexa a senha, mais tempo levará uma ferramenta automatizada para testar todas as combinações possíveis para encontrar uma correspondência.
Adicionar alguns dígitos à sua senha pode aumentar o tempo necessário para decifrar sua senha de alguns minutos a alguns anos.
Use caracteres especiais e casos variados
Use pelo menos duas letras maiúsculas, duas letras minúsculas, dois números e dois caracteres especiais (exceto os comuns, como "! @ # $"). Se a sua senha é composta apenas de letras minúsculas, você acaba de reduzir o número de escolhas possíveis de cada caractere para 26. Mesmo uma senha razoavelmente longa feita de um tipo de caractere pode ser quebrada rapidamente. Use uma variedade e use pelo menos dois de cada tipo de personagem.
Nunca use palavras inteiras
Torne a senha o mais aleatória possível. Muitas ferramentas de cracking automatizadas primeiro usam o que é chamado de "ataque de dicionário". A ferramenta pega um arquivo de dicionário de senha especialmente criado e o testa contra o arquivo de senha roubado. Por exemplo, a ferramenta tentará "password1, password2, PASSWORD1, PASSWORD2" e todas as outras variações que seriam mais usadas. Há uma grande probabilidade de que alguém tenha usado uma dessas senhas simples e a ferramenta encontre rapidamente uma correspondência usando o método de dicionário sem precisar passar para o método de força bruta.
Evite usar informações pessoais
Não use suas iniciais, data de nascimento, nomes de seus filhos, nomes de animais de estimação ou qualquer outra coisa que possa ser obtida de seu perfil do Facebook ou de outras fontes públicas de informações sobre você.
Evite usar padrões de teclado
Outra das 20 principais senhas mais comuns foi "QWERTY". Muitas pessoas ficam preguiçosas e preferem apenas passar os dedos pelo teclado como um homem das cavernas, em vez de ter que criar uma senha complexa. Dado este fato, ferramentas de ataque de dicionário de senha testam para senhas baseadas em padrão de teclado. Tente evitar usar qualquer tipo de padrão de teclado ou qualquer padrão.
A chave para a construção de senhas fortes se resume a uma combinação de tamanho, complexidade e aleatoriedade. Se você seguir esses princípios básicos, talvez demore muito para que os vilões decifrem sua senha. Talvez eles desistam e todos nós podemos viver em paz. Continue sonhando.
