quarta-feira, 9 de maio de 2012

Qual é o grau de segurança de sua senha?

[O texto traduzido abaixo, cujo original me foi enviado por um diletíssimo amigo, é de autoria de Mike Halsey e foi publicado no site ghacks.net. Os números da tabela do artigo indicam quanto tempo um computador "mediano" de hoje levaria para adivinhar a senha de um usuário, se soubesse de antemão o seu tipo (apenas números, apenas minúsculas, etc.). Isso é pra um computador -- os caras que fazem isso pra ganhar a vida possuem hardware bem mais potente, e assumindo que esses algoritmos de "password cracking" (quebra de senha) podem ser paralelizados para que várias máquinas possam trabalhar simultaneamente para quebrar uma mesma senha, o tempo cai bastante. Assustador, não? Quem for impressionável é melhor não ler o artigo ...]

Como parte do processo de escrever meus livros a serem publicados, o "Windows 8 Power Users Guide", pela Apress, e o "Troubleshoot and Optimize Windows 8 Inside Out", pela Microsoft Press, inevitavelmente há capítulos nos quais tenho que falar de segurança e, como parte disso, de senhas.

No "Troubleshooting Windows 7 Inside Out"  eu inclui uma tabela que mostra quanto tempo um computador "mediano" de hoje levaria para adivinhar senhas de várias extensões e complexidades. Obviamente, para os livros novos [citados] a tabela teria que ser atualizada, e isso é um bom indicador de quão rápido se tornou o poder de processamento.

Como um exemplo disso, no livro mais recente, escrito em 2010, uma senha de 8 caracteres formada de letras maiúsculas e minúsculas, números e símbolos teria levado 2,25 anos para ser decifrada -- a mesma senha, agora, seria decifrada em não mais que 57 dias. Incluí os dados para vocês na tabela abaixo, identificando por cores as combinações de senhas que considero seguras e inseguras. Como sua senha se enquadra na tabela e quão segura ela é?

Tabela de classificação de senhas em termos de grau de segurança. Colunas, da esquerda para a direita: Número de caracteres / Apenas números / Apenas letras maiúsculas ou minúsculas (caixa alta ou caixa baixa) / Letras maiúsculas e minúsculas misturadas / Números e letras maiúsculas e minúsculas / Números, letras maiúsculas e minúsculas, e símbolos - (Fonte: artigo citado no início da postagem).

Simbologia:
k = 1.000 = 10³
m = milhão = 10⁶
bn = bilhão = 10⁹
tn = trilhão = 10¹²
qd = quatrilhão = 10¹⁵
qt = quintilhão = 10¹⁸

A lei de Moore tem muito a ver com os tempos mais curtos necessários hoje para decifrar uma senha do que um par de anos atrás. Essa regra teórica afirma que o número de transistores que podem ser colocados num circuito integrado dobra a aproximadamente cada dois anos [a chamada Lei de Moore é devida a Goordon E. Moore que, em meados da década de 1960, quando então presidente da Intel, afirmou que o número de transistores nos chips dobraria, pelo mesmo custo, a cada 18 meses, e isso tem se verificado até hoje]. Quando você considerar também novos métodos de programação para permitir que qualquer PC use a GPU (sigla em inglês para unidade de processamento gráfico) em algumas placas de vídeo (graphic cards), e a popularidade do processador quad core (ou mesmo com número maior de núcleos), podemos ver onde uma senha que anteriormente considerávamos segura agora simplesmente deixa de sê-lo. De fato, uma senha muito segura que usei há quinze anos atrás já alguns anos está enquadrada na categoria de "deciframento instantâneo".

Meu conselho é você se assegurar de que sua senha contenha tanto letras maiúsculas quanto minúsculas, números e símbolos, e tenha no mínimo de 10 a 14 caracteres. Você pode usar números e símbolos em vez de algumas letras, por exemplo o número "0" pode ser usado no lugar de um "o" ou um "O", um ₤ pode ser usado em vez de um "e" um 1 pode ser usado no lugar de um "i" ou de um "L".  Você deve também, sempre, evitar usar palavras de dicionários (as primeiras coisas que decifradores de senha pesquisam) e números de fácil adivinhação, como o ano de seu nascimento.

Minha própria senha se encaixa confortavelmente na zona segura da tabela, o que me dá muito alívio, mas uma outra senha que uso com menos frequência e que considerava segura caiu agora na zona vermelha, e vou mudá-la imediatamente.

Você poderá ler mais sobre esse assunto quando os livros forem publicados no outono, e em cada um deles haverá muito mais sobre segurança e senhas. Esse assunto é, afinal, extremamente importante para todos nós no  momento em que softwares daninhos [o "malware" do jargão computês] tentam cada vez mais decifrar as senhas de nossos emails e de outras contas nossas, e o uso do internet banking significa que realmente há algo a ganhar sendo um criminoso.

Assim, onde é que a sua senha se situa na tabela? Você pode checar sua própria senha em  www.howsecureismypassword.net    , de onde esses dados vêm,  ou em  www.grc.com/haystack.htm.    

[Um dos casos mais recentes de quebra de senha de alguém de destaque foi o do presidente da Síria, Bashar al-Assad, que, juntamente com vários outros membros de seu governo (33 em 78 endereços eletrônicos), usava ridiculamente usava como senhas "12345" e "123456" ... O típico caso de um homem "forte" com uma senha fraquíssima.]

Nenhum comentário:

Postar um comentário