Ciência e Tecnologia

O que é um verificador de força de senha? É preciso?

Foto de Strong Strongoutubro 8, 2022
0 4 minutos de leitura

Assim, vamos ver como tirar o máximo proveito de um verificador de força de senha e criar combinações resistentes.

O que é um verificador de força de senha?

Um verificador de força de senha avalia a segurança das senhas . Ele também pode prever a quantidade de tempo necessária para quebrá-lo.

No entanto, lembre-se de que os verificadores de senha não tentam quebrar essas senhas. Em vez disso, eles comparam as combinações inseridas com os atributos conhecidos de senhas seguras.

Assim, estas são as características e regras que um verificador de força de senha usa para determinar a segurança da senha:

Artigos relacionados
  • Comprimento . O número de caracteres em uma senha é provavelmente o principal indicador de sua força.
  • Tipos de caracteres usados . Um verificador de força de senha procura letras minúsculas e maiúsculas, números e símbolos.
  • Senhas conhecidas . Combinações como 123456789 ou password123 serão imediatamente sinalizadas como inseguras.
  • Uma verificação de força de senha pode detectar truques comuns, como substituir letras por números semelhantes (como substituir E por 3).

Um verificador de força de senha pode reconhecer senhas vazadas?

Uma das maiores fraquezas de um verificador de força de senha é que ele pode não considerar credenciais previamente comprometidas. Milhões de detalhes de login são despejados em fóruns de hackers ou estão disponíveis para venda na dark web .

Essas senhas violadas podem seguir todas as regras conhecidas para senhas seguras. No entanto, esses bancos de dados vazados são comumente usados ​​para ataques de força bruta .

Executamos um teste com uma senha $aTc+b(, exposta no banco de dados RockYou2021 de credenciais violadas. Usamos alguns dos verificadores de força de senha baseados na Web mais populares. Aqui estão os resultados:

  • Nem todo verificador de força de senha reconheceu $aTc+b( como uma senha vazada.
  • Os verificadores de senhas sugeriram que pode levar 50 anos, três dias, 20 horas ou 20 horas para decifrá-lo.
  • Assim, os resultados são inconsistentes. E, digamos, se você usar apenas o verificador calculando 50 anos, poderá acreditar que a senha é segura.

Quão útil é um verificador de força de senha durante a inscrição?

Alguns serviços oferecem testes de senha durante os processos de cadastro dos usuários. Pode parecer útil, pois você não precisa procurar um verificador de força de senha externo. No entanto, essas avaliações estão longe de ser precisas e dependem principalmente do tamanho da senha.

Em outros casos, os serviços podem aceitar apenas senhas que contenham pelo menos uma letra maiúscula ou um número. Infelizmente, os usuários ainda conseguem criar senhas incrivelmente fracas.

Portanto, tome os resultados desses verificadores de força de senha com um generoso grão de sal.

Executando verificação de força de senha em senhas

Lembre-se de que os hackers têm acesso a vários recursos quando se trata de adivinhar senhas:

  • Livros e dicionários .
  • Roteiros e falas de filmes ou séries populares .
  • Contas de mídia social .
  • Bancos de dados de senhas vazadas .

Sabendo disso, um hacker determinado pode tentar invadir contas usando as informações pessoais dos alvos das mídias sociais . Em outros casos, as listas de senhas que os hackers verificam podem incluir citações de filmes conhecidos.

Assim, sabendo da abundância de informações disponíveis online, testamos três senhas.

  1. 13$534!5gfd&46NJJfb é um exemplo de senha mais segura. Não tem palavras reais e vários números e símbolos.
  2. idonotwanthackerstoguessmypassword é um exemplo de senha sem números ou símbolos especiais. Além disso, inclui muitas palavras que os hackers podem recuperar de dicionários.
  3. a vida era como uma caixa de chocolates que você nunca sabe o que vai comprar é uma referência de um filme popular, e não contém nada além de palavras.

Vamos ver como os verificadores de força de senha avaliam essas combinações.

  1. Testes indicaram que 13$534!5gfd&46NJJfb é altamente seguro e sugeriram que leva séculos para quebrá-lo.
  2. Apesar de não conter nada além de palavras, os verificadores sugeriram que eu não queria que os hackers adivinhem minha senha para ser segura também.
  3. Mesmo que a vida fosse como uma caixa de chocolates que você nunca sabe o que vai ganhar é uma citação bem conhecida, os verificadores não encontraram nenhum problema com ela.

Assim, cada verificador de força de senha concluiu que todas as três senhas eram adequadas para uso. No entanto, idonotwanthackerstoguessmypassword é vulnerável a ataques de dicionário . A vida era como uma caixa de chocolates que você nunca sabe o que sua senha vai receber também é vulnerável, pois ataques automatizados podem adivinhá-la.

Qual poderia ser o melhor verificador de força de senha?

Os verificadores de força de senha da Web que testamos mostraram resultados inconsistentes. No entanto, alguns deles tiveram um desempenho melhor do que outros.

Assim, eles podem guiá-lo na direção certa, lembrando-lhe quais são as características das senhas fortes.

Se você deseja testar a força de sua senha, experimente vários verificadores para obter uma imagem mais clara. Apesar dos resultados, não confie apenas nos verificadores de força da senha.

Recomendações para alta força de senha

A fórmula para senhas fortes é simples: elas devem ser muito inconvenientes de lembrar. Assim, não deve conter nomes de animais de estimação , datas de nascimento, lanches favoritos ou agrupamentos de palavras aleatórias.

Lembre-se de combinar letras maiúsculas e minúsculas + símbolos especiais + números . A combinação final deve ser algo como djsfh65$7fmbs##dD184F. É inconveniente lembrar, mas altamente seguro para qualquer conta.

  1. Senhas exclusivas para cada conta . Defina diferentes combinações para cada conta criada.
  2. Evite definir uma senha comum . Você pode encontrar bancos de dados e listas contendo combinações usadas com frequência.
  3. Use um gerenciador de senhas . Um gerenciador de senhas permite armazenar todas as combinações em um local seguro. Tudo o que você precisa lembrar é a senha mestra.
  4. Evite técnicas de senha conhecidas . Os hackers conhecem truques como substituir letras por números.
  5. Não use palavras ou frases populares . Citações de filmes ou músicas são ideias de senha impróprias. Os hackers podem usar essas referências para seus ataques.
  6. Defina a autenticação de dois fatores . A 2FA protege as contas mesmo que sua senha falhe. Sem os tokens temporários especiais, mesmo ataques de força bruta bem-sucedidos não comprometerão as contas.
  7. Fique atento às violações de dados . Mesmo as senhas mais fortes podem vazar. Mais preocupante ainda, as senhas geralmente vazam com outros detalhes de login, como nomes de usuário e endereços de e-mail. Assim, mantenha o controle sobre a segurança de suas contas. 

Etiquetas
Foto de Strong Strongoutubro 8, 2022
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Se você gosta do seu Flipper Zero, então você vai adorar

setembro 1, 2023

ToF vs. LiDAR: Qual é a diferença?

maio 25, 2023

A empresa de conformidade de segurança Drata adquire o SafeBase por US $ 250 milhões

fevereiro 12, 2025

O Poe do Quora agora permite que os usuários criem e compartilhem aplicativos personalizados de IA

fevereiro 25, 2025

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo