0

Sua senha é segura?

Posted by Bruna Lorena on 14:27:00

Uma colaboração entre a Linha Defensiva, a empresa de segurança Fortivs e o G1 revelou alguns fatos sobre os hábitos de senhas dos brasileiros. De acordo com os dados levantados, muitos usuários fazem uso de combinações de números e caracteres especiais na senha – o que é bom. Mas quase 1 em cada 8 reutilizou os cinco primeiros caracteres do nome de usuário na senha, o que é uma prática insegura e facilita a vida de quem quer adivinhá-la.
Internautas brasileiros caíram em golpe de phishing, mas criminoso deixou dados à mostra (Foto: Reprodução)
Internautas brasileiros caíram em golpe, e
hacker deixou dados à mostra (Foto: Reprodução)
As senhas foram obtidas pelo time de análise de incidentes de segurança da Linha Defensiva e fazem parte de dois conjuntos de senhas roubadas por criminosos em ataques de phishing com páginas falsas do Orkut. Os criminosos deixaram as senhas no mesmo servidor em que a página falsa estava, permitindo a coleta dos dados para fins de análise.
Em outras palavras, o conjunto de senhas é idêntico a um obtido por um criminoso. As contas foram realmente comprometidas. As informações, compartilhadas com o G1, foram então enviadas a Fernando Amatte, especialista em segurança da empresa de consultoria Fortivs, que analisou as senhas fornecidas.
Segundo a análise, os brasileiros usam números, letras e caracteres especiais. Do total de 8.841 senhas, 3.797 tinham essa combinação. No entanto, 1.070 senhas continham os cinco primeiros caracteres do nome de usuário na senha – o que significa que quase metade da senha estava no nome de usuário.
Na primeira tabela, a análise mostra a formação da senhas: quantas usaram apenas números, apenas caracteres (divididos em minúsculos e maiúsculos). A tabela mostra que usuários que usam somente caracteres também tendem a usar somente caracteres minúsculos, mas que muitos usuários usam senhas fortes combinando caracteres, números e símbolos especiais como “!”, “?”, “#”, “&” e outros símbolos do gênero
Combinações na senha
Números2.082
Só letras - total2.946
Letras - só minúsculos2.864
Letras - só maiúsculos58
Caracteres Especiais16
Mistas (nº, letras, especiais)3.797
Total8.841
Na segunda tabela foram analisadas quantas senhas reutilizaram os primeiros caracteres do nome de usuário. Os dados mostram que 1.299 senhas começam com os mesmos três caracteres que o nome do usuário, e que até 1.070 delas ainda possuem os 5 primeiros caracteres do nome de usuário na senha em algum lugar. Isso significa que o nome de usuário é a maior dica para um invasor descobrir a senha de alguém.
Todas as senhas que utilizam cinco caracteres também aparecem na análise de 3 e 4, portanto os dados não são cumulativos. Os dados levaram em conta apenas os primeiros caracteres do nome de usuário.
“Existe um grande numero de senhas que são combinações de letras, números e caracteres especiais, o que é bom. Porém também temos um grande número de senhas em que a sequência dos cinco primeiros caracteres do nome de usuário é reutilizada na senha”, observa o especialista em segurança Fernando Amatte, que realizou a análise dos dados.
Reutilização dos caracteres do nome de usuário
3 caracteres - no início da senha1.299
3 caracteres - em qualquer lugar da senha1.662
4 caracteres - no início da senha1.112
4 caracteres - em qualquer lugar da senha1.398
5 caracteres - no início da senha872
5 caracteres - em qualquer lugar da senha1.070
 Dados verificados manualmente mostraram outros hábitos dos usuários. Há muitas senhas relacionadas com bens, profissões ou relacionamento. “euteamo” apareceu 159 vezes no conjunto analisado; “teamo”, 238. Nomes de pessoas aparecem muito, inclusive devido à repetição do nome de usuário (que normalmente está relacionado ao nome do próprio internauta). “pedro” aparece 96 vezes; “joao”, 100.
Senhas seguras
“A segurança de uma senha é medida baseada na quantidade de tempo que essa senha leva para ser descoberta por tentativa e erro”, explica o especialista Amatte. Segundo ele, um invasor com conhecimentos adequados irá estudar bastante a vítima para montar, manualmente e com o auxílio de ferramentas adequadas, uma lista de possíveis senhas. Essas, então, serão usadas para serem descobertas.
O invasor pode conseguir essas informações em redes sociais, por exemplo, para descobrir o que um usuário gosta, o nome de seus familiares ou cônjuges, a empresa em que trabalha ou outras informações que podem ser úteis no processo. Essas informações não devem constar em uma senha.
Quando uma senha numérica for obrigatória, evite datas, placas de carro, números de telefone e outros números com significado pessoal (Foto: Divulgação)Quando uma senha numérica for obrigatória, evite
datas, placas de carro, telefones e números com
significado pessoal (Foto: Divulgação)
O especialista também adverte contra o uso de sequências de teclado, como “1qaz2wsx” (formada pelas teclas em diagonal dos números 1 e 2).
Mas nem por isso as senhas precisam ser difíceis de lembrar. Segundo o especialista, é possível usar trechos de músicas, pegar as iniciais, adicionar números e variar maiúsculas e minúsculas. “Atirei o pau no gato, mas o gato não morreu” vira algo como “1ApgGnm7”.
Muitos sistemas (como o Windows e senhas de redes Wi-Fi) permitem o uso de senhas longas. Nesse caso, a frase original inteira pode ser usada. Se não for uma frase que você utiliza em outros locais, será muito difícil adivinhá-la, principalmente com as particularidades de pontuação. No caso de senhas obrigatoriamente numéricas, datas, números de telefone e placas de carro devem ser evitadas.
Amatte adverte para os ataques de phishing, em que o invasor cria um site falso e convida o usuário a digitar a senha. No Orkut, eles têm explorado recadastros e novas funções inexistentes do Orkut que requerem “registro especial”. Foi assim que o pacote de senhas foi obtido. “Dessa maneira, sem esforço o atacante consegue sua senha completa, independente da complexidade da mesma”, explica.
Um dos usuários na lista analisada, no entanto, conseguiu perceber o ataque. Na senha, ele digitou “vai hackear a sua mãe, aquela sem vergonha”. Outros internautas, no entanto, digitaram a senha várias vezes pensando que estavam errando a digitação – sinal que claramente não perceberam o golpe.
A coluna Segurança Digital fica por aqui, mas volta na quarta-feira (16) com o pacotão de segurança. Se você tem dúvidas sobre senhas ou outros assuntos relacionadas à segurança da informação, escreva na área de comentários. Até a próxima!
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades.
Vá até a página da G1 e veja se sua senha é segura. 


0 Comments

Postar um comentário

Copyright © 2009 Fique Ligado All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive. Distribuído por Templates