Esperamos que eles não deixem backdoors em seus softwares, treinem adequadamente seus funcionários e não armazenem nomes de usuário e senhas em texto simples.
Mas nem tudo é tão simples quanto parece. Os ataques de segurança cibernética podem afetar qualquer pessoa e, às vezes, pode ser difícil proteger você ou sua empresa. Mas alguns deles, como ataques de dicionário, podem ser facilmente evitados.
Saiba o que é um ataque de dicionário e o que você pode fazer para impedir que isso aconteça.
O que é um ataque de dicionário?
Um ataque de dicionário é um método sistemático de adivinhar uma senha tentando muitas palavras comuns e suas variações simples. Os invasores usam listas extensas das senhas mais usadas , nomes de animais de estimação populares, personagens fictícios ou literalmente apenas palavras de um dicionário – daí o nome do ataque e também alteram algumas letras para números ou caracteres especiais, como “p @ ssw0rd”.
Os hackers usam esse ataque para obter acesso a contas on-line, mas também para descriptografia de arquivos – e esse é um problema ainda maior. A maioria das pessoas se esforça pelo menos para proteger seus e-mails ou contas de mídia social. No entanto, eles escolhem algo simples e fácil de usar. Se enviados por uma conexão insegura, esses arquivos seriam muito fáceis de interceptar, e adivinhar a senha usando um ataque de dicionário também não seria um desafio.
Como funciona um ataque de dicionário?
Durante um ataque de dicionário, um programa insere sistematicamente palavras de uma lista como senhas para obter acesso a um sistema, conta ou arquivo criptografado.Um ataque de dicionário pode ser executado online e offline.
Em um ataque online, o invasor tenta repetidamente fazer login ou obter acesso como qualquer outro usuário. Esse tipo de ataque funciona melhor se o hacker tiver uma lista de senhas prováveis. Se o ataque demorar muito, poderá ser notado por um sistema administrador ou o usuário original.
Durante um ataque offline, no entanto, não há limitações de rede para quantas vezes você pode adivinhar a senha. Para fazer isso, os hackers precisam colocar as mãos no arquivo de armazenamento de senhas do sistema que desejam acessar, por isso é mais complicado do que mas uma vez que eles tenham a senha correta, eles poderão fazer login sem que ninguém perceba.
Qual é a diferença entre um ataque de força bruta e um ataque de dicionário?
Os ataques de força bruta também são usados para adivinhar senhas. Eles dependem principalmente do poder de computação do computador do invasor. Durante um ataque de força bruta, um programa também insere automaticamente combinações de letras, símbolos e números, mas, neste caso, são totalmente ataques de força bruta também podem ser executados online e offline.
No entanto, existem 1.022.000 palavras no idioma inglês. Usando o alfabeto e os números de 0 a 9, você pode criar 218.340.105.584.896 senhas de oito caracteres. Nesse caso, um ataque de dicionário é muito mais provável de ser bem-sucedido, já que a senha será Um ataque básico de força bruta levaria muito mais tempo e é menos provável de ser bem-sucedido.
Ataques de dicionário são ataques de força bruta por natureza. A única diferença é que os ataques de dicionário são mais eficientes – eles geralmente não precisam tentar tantas combinações para ter sucesso. No entanto, se a senha for realmente única, um ataque de dicionário não funcionará, nesse caso, usar força bruta é a única opção.
Como evitar um ataque de dicionário de senhas?
O departamento de TI de qualquer organização deve tomar algumas precauções para proteger seus sistemas contra ataques de dicionário. Os ataques online são bastante fáceis de interromper. Você pode usar captchas, implementar a autenticação obrigatória de dois fatores e limitar quantas vezes um usuário pode tentar fazer login antes que sua conta seja bloqueada.
No entanto, é um pouco mais complicado quando se trata de ataques off-line. Mas você também pode usar a autenticação de dois fatores e configurar regras rígidas sobre senhas: sem senhas populares, sem palavras ou frases comuns, mínimo de 12 caracteres etc. E o mais importante , certifique-se de não armazenar senhas em texto simples.
Mas o que você pode fazer como usuário para evitar que suas contas sejam invadidas? Em primeiro lugar, não seja previsível. As melhores senhas são palavras que não têm significado para o público em geral. Lembre-se de que o comprimento da senha é Não importa se você escolheu “paquicefalossauro” ou “gato” como sua senha, um computador leva o mesmo tempo para tentar qualquer um deles.
Portanto, crie novas palavras, use caracteres especiais originalmente ou, o melhor de tudo, use sequências aleatórias de letras maiúsculas e minúsculas, símbolos e números.
Está com problemas para criar novas senhas? Experimente nosso gerador de senhas . Você pode escolher quais símbolos deseja usar e criar senhas únicas e fortes para todas as suas contas. Sim, elas são impossíveis de lembrar, mas também são impossíveis de adivinhar. E sorte para você, você não precisa mais se lembrar de todas as suas senhas.
Basta usar um gerenciador de senhas, para armazenar todas as suas senhas com segurança. Somente você terá acesso a elas, para ter certeza de que suas contas online estão seguras.
