Por que estamos perdendo a guerra das senhas

LinkedIn, eHarmony, Yahoo… ultimamente parece que ficamos sabendo de uma nova invasão praticamente toda semana. Todos nós conhecemos as regras para criação de senhas — não use o nome de solteira da sua mãe, não use o nome dos seus bichos de estimação, use números e letras aleatórias etc. Mas apesar dessas recomendações, podemos estar […]

LinkedIn, eHarmony, Yahoo… ultimamente parece que ficamos sabendo de uma nova invasão praticamente toda semana. Todos nós conhecemos as regras para criação de senhas — não use o nome de solteira da sua mãe, não use o nome dos seus bichos de estimação, use números e letras aleatórias etc. Mas apesar dessas recomendações, podemos estar bem mais ferrados do que imaginávamos. O Ars Technica explica bem por que a situação é tão ruim.

O problema é que nossas senhas estão se espalhando por cada vez mais contas enquanto a tecnologia vai tornando cada vez mais fácil a quebra de segurança dessas senhas. Como o Ars explica:

“Hardwares mais recentes e técnicas modernas também contribuíram para o aumento das quebras de senha. Sendo cada vez mais utilizados para computação, processadores gráficos permitem que programas crackers operem milhares de vezes mais rápido do que eles eram capazes há apenas uma década, em computadores de preços parecidos que usavam somente CPUs tradicionais. Um PC rodando com uma placa AMD Radeon HD7970, por exemplo, pode testar aproximadamente incríveis 8,2 bilhões de combinações de senhas por segundo, dependendo do algoritmo usado para embaralhá-las. Há apenas uma década, tal velocidade seria possível apenas com caríssimos supercomputadores.”

Cada vez que ocorre uma invasão, os crackers ficam mais cientes dos tipos de senhas que as pessoas usam para proteger suas contas e das técnicas que empregam para dificultar o descobrimento desses códigos. Atualmente eles têm listas repletas de senhas que servem como modelo. Duas invasões grandes viraram o jogo em 2010 (uma delas atingiu o RockYou, a outra atingiu a gente no Gawker), mas desde então elas estão acontecendo com uma frequência cada vez maior, como aponta o Ars:

“Quase tão importante quanto as palavras exatas usadas para acessar milhões de contas online, a violação do RockYou revelou o raciocínio que as pessoas geralmente usam na hora de escolher uma senha. Para a maioria das pessoas, o objetivo é criar uma senha fácil de lembrar e difícil de ser adivinhada pelos outros. Previsivelmente, a lista do RockYou confirmou que praticamente todas as letras maiúsculas vêm no começo da senha, e quase todos os números e pontuações aparecem no final. A lista também mostrou uma forte tendência de usar nomes próprios seguidos de anos, como Julia1984 ou Christopher1965.”

Então qual seria a solução? Honestamente, além de tudo que você já está cansado de saber sobre trocar suas senhas com frequência, talvez não haja uma saída. Por hora, dê uma passada no Ars Technica se quiser se sentir ainda menos seguro. [Ars Technica]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas