Oferecimento

Como criminosos levam 2 segundos para descobrir sua senha

Levantamento conclui que cibercriminosos podem quebrar senhas fracas em até menos de dois segundos

23 set 2022 - 03h00
Foto: Adobe Stock

Senhas fracas, de até 11 caracteres e que só contenham números, podem ser quebradas imediatamente por cibercriminosos utilizando força bruta (tentativa e erro). É o que revela um relatório da Mantis, plataforma nacional de Digital Risk Protection da ISH Tech, empresa de cibersegurança do Brasil. Ele também aponta que credenciais inferiores a seis caracteres que contenham letras podem ser vazadas em menos de dois segundos.

“Com a segurança da informação sendo o pilar mais crítico e visado em organizações, nunca é demais a conscientização sobre a necessidade de proteger nossos dados”, afirma Leonardo Camata, diretor de operações do Mantis. “Uma das maneiras de se chegar a isso é com senhas mais fortes, o que infelizmente ainda não é realidade no Brasil.” 

Publicidade

"123456" é a senha mais usada

Um ranking divulgado recentemente mostra que “123456” é senha mais utilizada, não só entre os brasileiros, mas em todo o mundo.

Em comparação, numa situação hipotética, senhas com 12 ou mais caracteres que utilizem maiúsculas, minúsculas, números e caracteres especiais, demorariam cerca de três mil anos para serem quebradas. 

Confira na tabela abaixo, onde a maior complexidade de senhas resulta em maior dificuldade de descobrimento:

Foto: Reprodução

O relatório também chama a atenção para as estratégias utilizadas pelos criminosos para ter acesso às credenciais. Além do uso de hacking, técnicas de engenharia social são comuns, como e-mails falsos e links maliciosos. 

Publicidade

Existe também o alerta para phishings por voz. Nele, o bandido, em contato com a vítima, se passa pela equipe técnica de sua empresa para tentar ludibriá-la a informar seu código de acesso.

Como criar uma senha o mais segura possível

Além de criar credenciais que fujam do óbvio e evitem informações públicas sobre o usuário (como data de aniversário, nome de parentes), Camata ressalta a necessidade de não as reutilizar. 

“Por mais que a senha seja forte, basta ao invasor nesse caso descobri-la uma vez para ter acesso aos mais variados sistemas”, diz ele. 

Recomenda-se no mínimo oito caracteres, mesclando maiúsculas, minúsculas, números e símbolos do teclado.

Para auxiliar, Camata sugere ferramentas de armazenamento de senhas disponibilizadas na web, inclusive pelo Google. Esses aplicativos também possuem funcionalidades interessantes, como notificar se a credencial é fraca, reutilizada ou se já foi vazada anteriormente.

Publicidade

O executivo conclui que senhas fortes são apenas metade do trabalho: “É de extrema importância que a empresa possua uma cultura bem definida de proteção de dados, trocando credenciais regularmente e promovendo campanhas educacionais sobre o tamanho do perigo existente do outro lado da tela”.

(*) HOMEWORK inspira transformação, com inteligência digital e capricho artesanal. Nosso jornalismo impacta milhares de leitores todos os dias. E nossas soluções de conteúdo sob medida atendem grandes empresas de todos os tamanhos. Saiba mais sobre nossos projetos e entre em contato.

Homework
Fique por dentro das principais notícias
Ativar notificações