Como parte do processo de escrever meus livros a serem publicados, o "Windows 8 Power Users Guide", pela Apress, e o "Troubleshoot and Optimize Windows 8 Inside Out", pela Microsoft Press, inevitavelmente há capítulos nos quais tenho que falar de segurança e, como parte disso, de senhas.
No "Troubleshooting Windows 7 Inside Out" eu inclui uma tabela que mostra quanto tempo um computador "mediano" de hoje levaria para adivinhar senhas de várias extensões e complexidades. Obviamente, para os livros novos [citados] a tabela teria que ser atualizada, e isso é um bom indicador de quão rápido se tornou o poder de processamento.
Como um exemplo disso, no livro mais recente, escrito em 2010, uma senha de 8 caracteres formada de letras maiúsculas e minúsculas, números e símbolos teria levado 2,25 anos para ser decifrada -- a mesma senha, agora, seria decifrada em não mais que 57 dias. Incluí os dados para vocês na tabela abaixo, identificando por cores as combinações de senhas que considero seguras e inseguras. Como sua senha se enquadra na tabela e quão segura ela é?
Tabela de classificação de senhas em termos de grau de segurança. Colunas, da esquerda para a direita: Número de caracteres / Apenas números / Apenas letras maiúsculas ou minúsculas (caixa alta ou caixa baixa) / Letras maiúsculas e minúsculas misturadas / Números e letras maiúsculas e minúsculas / Números, letras maiúsculas e minúsculas, e símbolos - (Fonte: artigo citado no início da postagem).
Simbologia:
k = 1.000 = 10³
m = milhão = 10⁶
bn = bilhão = 10⁹
tn = trilhão = 10¹²
qd = quatrilhão = 10¹⁵
qt = quintilhão = 10¹⁸
A lei de Moore tem muito a ver com os tempos mais curtos necessários hoje para decifrar uma senha do que um par de anos atrás. Essa regra teórica afirma que o número de transistores que podem ser colocados num circuito integrado dobra a aproximadamente cada dois anos [a chamada Lei de Moore é devida a Goordon E. Moore que, em meados da década de 1960, quando então presidente da Intel, afirmou que o número de transistores nos chips dobraria, pelo mesmo custo, a cada 18 meses, e isso tem se verificado até hoje]. Quando você considerar também novos métodos de programação para permitir que qualquer PC use a GPU (sigla em inglês para unidade de processamento gráfico) em algumas placas de vídeo (graphic cards), e a popularidade do processador quad core (ou mesmo com número maior de núcleos), podemos ver onde uma senha que anteriormente considerávamos segura agora simplesmente deixa de sê-lo. De fato, uma senha muito segura que usei há quinze anos atrás já alguns anos está enquadrada na categoria de "deciframento instantâneo".
Meu conselho é você se assegurar de que sua senha contenha tanto letras maiúsculas quanto minúsculas, números e símbolos, e tenha no mínimo de 10 a 14 caracteres. Você pode usar números e símbolos em vez de algumas letras, por exemplo o número "0" pode ser usado no lugar de um "o" ou um "O", um ₤ pode ser usado em vez de um "e" um 1 pode ser usado no lugar de um "i" ou de um "L". Você deve também, sempre, evitar usar palavras de dicionários (as primeiras coisas que decifradores de senha pesquisam) e números de fácil adivinhação, como o ano de seu nascimento.
Minha própria senha se encaixa confortavelmente na zona segura da tabela, o que me dá muito alívio, mas uma outra senha que uso com menos frequência e que considerava segura caiu agora na zona vermelha, e vou mudá-la imediatamente.
Você poderá ler mais sobre esse assunto quando os livros forem publicados no outono, e em cada um deles haverá muito mais sobre segurança e senhas. Esse assunto é, afinal, extremamente importante para todos nós no momento em que softwares daninhos [o "malware" do jargão computês] tentam cada vez mais decifrar as senhas de nossos emails e de outras contas nossas, e o uso do internet banking significa que realmente há algo a ganhar sendo um criminoso.
Assim, onde é que a sua senha se situa na tabela? Você pode checar sua própria senha em www.howsecureismypassword.net , de onde esses dados vêm, ou em www.grc.com/haystack.htm.
[Um dos casos mais recentes de quebra de senha de alguém de destaque foi o do presidente da Síria, Bashar al-Assad, que, juntamente com vários outros membros de seu governo (33 em 78 endereços eletrônicos), usava ridiculamente usava como senhas "12345" e "123456" ... O típico caso de um homem "forte" com uma senha fraquíssima.]
Meu conselho é você se assegurar de que sua senha contenha tanto letras maiúsculas quanto minúsculas, números e símbolos, e tenha no mínimo de 10 a 14 caracteres. Você pode usar números e símbolos em vez de algumas letras, por exemplo o número "0" pode ser usado no lugar de um "o" ou um "O", um ₤ pode ser usado em vez de um "e" um 1 pode ser usado no lugar de um "i" ou de um "L". Você deve também, sempre, evitar usar palavras de dicionários (as primeiras coisas que decifradores de senha pesquisam) e números de fácil adivinhação, como o ano de seu nascimento.
Minha própria senha se encaixa confortavelmente na zona segura da tabela, o que me dá muito alívio, mas uma outra senha que uso com menos frequência e que considerava segura caiu agora na zona vermelha, e vou mudá-la imediatamente.
Você poderá ler mais sobre esse assunto quando os livros forem publicados no outono, e em cada um deles haverá muito mais sobre segurança e senhas. Esse assunto é, afinal, extremamente importante para todos nós no momento em que softwares daninhos [o "malware" do jargão computês] tentam cada vez mais decifrar as senhas de nossos emails e de outras contas nossas, e o uso do internet banking significa que realmente há algo a ganhar sendo um criminoso.
Assim, onde é que a sua senha se situa na tabela? Você pode checar sua própria senha em www.howsecureismypassword.net , de onde esses dados vêm, ou em www.grc.com/haystack.htm.
[Um dos casos mais recentes de quebra de senha de alguém de destaque foi o do presidente da Síria, Bashar al-Assad, que, juntamente com vários outros membros de seu governo (33 em 78 endereços eletrônicos), usava ridiculamente usava como senhas "12345" e "123456" ... O típico caso de um homem "forte" com uma senha fraquíssima.]
Nenhum comentário:
Postar um comentário