Como criminosos levam 2 segundos para descobrir sua senha
Levantamento conclui que cibercriminosos podem quebrar senhas fracas em até menos de dois segundos
Senhas fracas, de até 11 caracteres e que só contenham números, podem ser quebradas imediatamente por cibercriminosos utilizando força bruta (tentativa e erro). É o que revela um relatório da Mantis, plataforma nacional de Digital Risk Protection da ISH Tech, empresa de cibersegurança do Brasil. Ele também aponta que credenciais inferiores a seis caracteres que contenham letras podem ser vazadas em menos de dois segundos.
“Com a segurança da informação sendo o pilar mais crítico e visado em organizações, nunca é demais a conscientização sobre a necessidade de proteger nossos dados”, afirma Leonardo Camata, diretor de operações do Mantis. “Uma das maneiras de se chegar a isso é com senhas mais fortes, o que infelizmente ainda não é realidade no Brasil.”
"123456" é a senha mais usada
Um ranking divulgado recentemente mostra que “123456” é senha mais utilizada, não só entre os brasileiros, mas em todo o mundo.
Em comparação, numa situação hipotética, senhas com 12 ou mais caracteres que utilizem maiúsculas, minúsculas, números e caracteres especiais, demorariam cerca de três mil anos para serem quebradas.
Confira na tabela abaixo, onde a maior complexidade de senhas resulta em maior dificuldade de descobrimento:
O relatório também chama a atenção para as estratégias utilizadas pelos criminosos para ter acesso às credenciais. Além do uso de hacking, técnicas de engenharia social são comuns, como e-mails falsos e links maliciosos.
Existe também o alerta para phishings por voz. Nele, o bandido, em contato com a vítima, se passa pela equipe técnica de sua empresa para tentar ludibriá-la a informar seu código de acesso.
Como criar uma senha o mais segura possível
Além de criar credenciais que fujam do óbvio e evitem informações públicas sobre o usuário (como data de aniversário, nome de parentes), Camata ressalta a necessidade de não as reutilizar.
“Por mais que a senha seja forte, basta ao invasor nesse caso descobri-la uma vez para ter acesso aos mais variados sistemas”, diz ele.
Recomenda-se no mínimo oito caracteres, mesclando maiúsculas, minúsculas, números e símbolos do teclado.
Para auxiliar, Camata sugere ferramentas de armazenamento de senhas disponibilizadas na web, inclusive pelo Google. Esses aplicativos também possuem funcionalidades interessantes, como notificar se a credencial é fraca, reutilizada ou se já foi vazada anteriormente.
O executivo conclui que senhas fortes são apenas metade do trabalho: “É de extrema importância que a empresa possua uma cultura bem definida de proteção de dados, trocando credenciais regularmente e promovendo campanhas educacionais sobre o tamanho do perigo existente do outro lado da tela”.
(*) HOMEWORK inspira transformação, com inteligência digital e capricho artesanal. Nosso jornalismo impacta milhares de leitores todos os dias. E nossas soluções de conteúdo sob medida atendem grandes empresas de todos os tamanhos. Saiba mais sobre nossos projetos e entre em contato.