Uma senha é comprometida quando é vazada em uma violação de dados e disponibilizada na dark web, permitindo que outras pessoas obtenham acesso não autorizado às
Atualizado em 14 de novembro de 2022.
A quebra de senhas é o uso de programas e ferramentas para obter senhas armazenadas em um sistema de computador ou enviadas através de uma rede. A quebra de uma senha pode parecer uma tarefa quase impossível, mas você ficaria surpreso com o quanto isso pode ser fácil. Continue lendo para saber como a quebra de senhas funciona, as técnicas utilizadas e como manter-se protegido.
Como a quebra de senhas funciona
Há dúzias de programas de quebra de senhas no mercado, cada um com sua própria receita especial, mas todos eles basicamente fazem uma de duas coisas: criar variações a partir de um dicionário de senhas comumente conhecidas ou tentar cada combinação possível utilizando um método chamado de ataque de força bruta.
É importante entender desde o início que os crackers de senhas profissionais não querem entrar na sua conta do PayPal. Para começar, esse processo é lento e a maioria dos serviços bloqueará tentativas de login repetidas de qualquer maneira. Ao invés disso, os profissionais trabalham contra arquivos de senhas que eles baixam de servidores violados. Arquivos de senhas armazenam as informações essenciais que você precisa durante o login, como as informações da sua conta. Geralmente, é fácil acessar esses arquivos a partir do nível raiz da maioria dos sistemas operacionais de servidores ou são mantidos por aplicativos individuais. Os arquivos podem estar protegidos com algoritmos de criptografia fracos, que não são um obstáculo muito difícil para cibercriminosos determinados.
Uma vez que os criminosos conseguem uma lista de senhas, eles podem tentar quebrá-la quantas vezes forem necessárias. Geralmente, o objetivo não é quebrar uma senha individual, mas executar testes contra o arquivo inteiro, derrubando seus alvos um por um. Componentes de hardware de gráficos modernos tornam isso incrivelmente rápido. Por exemplo, alguns produtos comerciais podem testar trilhões de senhas por segundo em um computador desktop comum utilizando um processador de gráficos de ponta.
Técnicas de quebra de senhas
Aqui estão duas das técnicas de quebra de senhas mais comuns.
Quebra por dicionário
Uma quebra por dicionário é uma técnica que usa listas de senhas conhecidas, substituição de lista de palavras e verificação de padrões para encontrar senhas comumente utilizadas. Não é difícil encontrar listas de senhas comprometidas. Alguns sites as publicam e as listas ficam disponíveis na dark web por preços baixos.
Após descriptografar o arquivo de senhas, um ataque de dicionário utiliza strings de texto e variações para testar diferentes combinações. Por exemplo, muitas pessoas acrescentam números aos seus nomes ou nomes de usuário, o que pode estar armazenado em texto simples. Se um usuário chamado Robert tiver a senha “Robert123”, um ataque de dicionário descobrirá isso em segundos. O software simplesmente percorre cada combinação possível para identificar as que funcionam.
Se algumas informações forem conhecidas sobre as pessoas no banco de dados, o trabalho fica ainda mais fácil. Por exemplo, pessoas frequentemente utilizam nomes de filhos, endereços, números de telefone, times esportivos e aniversários como senhas, de forma isolada ou em combinação com outros caracteres. Como a maioria das pessoas acrescenta caracteres ao final da senha, é fácil para quebras por dicionário percorrerem todas essas possibilidades prováveis.
As redes sociais são o sonho de um invasor. Pessoas postam informações pessoais livremente em seus perfis ou tuitam repetidamente sobre os times esportivos, ou sobre as celebridades que seguem. Esses são caminhos naturais para uma quebra por dicionário perseguir.
Quebra por força bruta
Uma quebra por força bruta é exatamente o que parece: uma técnica para revelar aquelas senhas teimosas que não podem ser quebradas por um dicionário. Os processadores e unidades de processamento de gráficos multinúcleo atuais tornaram as táticas de força bruta mais práticas do que costumavam ser.
Máquinas que podem ser compradas por menos de mil dólares são capazes de testar bilhões de senhas por segundo. Senhas curtas são mais fáceis de descobrir, de modo que os invasores tipicamente utilizam táticas de força bruta para revelar senhas de cinco e seis caracteres que não cederam à abordagem do dicionário, um processo que pode levar apenas algumas horas.
Para senhas mais longas, técnicas de força bruta e de dicionário podem ser combinadas para reduzir o número de combinações possíveis. Alguns softwares de quebra por força bruta também utilizam tabelas arco-íris, que são listas de códigos conhecidos que, às vezes, podem ser úteis na engenharia reversa de textos criptografados.
A quebra de senhas é ilegal?
Utilizar a quebra de senhas para sua própria senha não é ilegal ao operar com dados locais que estão sob sua posse, ao ter permissão do proprietário legítimo, ao agir como agente da lei e ao cumprir leis locais. Por outro lado, quebrar a senha de outra pessoa pode ser ilegal, mas é uma área cinzenta.
Programas de quebra de senhas também não são ilegais porque existem razões perfeitamente válidas e legais para utilizá-los. Profissionais de segurança empregam essas ferramentas para testar a força de suas próprias senhas, e aplicativos de quebra de senhas são amplamente utilizados por agências de aplicação da lei para combater o crime. Como qualquer tecnologia, essas ferramentas podem ser usadas para o mal, assim como para o bem.
Fique protegido contra quebra de senhas
O maior problema com a proteção de senhas é que muitas pessoas não utilizam senhas fortes. Quando se trata de criar senhas, senhas mais longas são mais difíceis de quebrar do que as curtas, e senhas que contêm combinações aleatórias de caracteres são mais seguras do que aquelas que seguem um padrão conhecido. Uma senha de 13 dígitos que mistura caracteres alfanuméricos e símbolos de pontuação é considerada impraticável de quebrar com a tecnologia atual.
Infelizmente, poucas pessoas conseguem lembrar de uma sequência aleatória de 13 caracteres, e muito menos de várias sequências para diferentes logins. Infelizmente também, de uma perspectiva de segurança, os computadores estão ficando mais rápidos e a quebra de senhas ainda mais fácil. Cinco anos atrás, uma senha de oito dígitos era considerada forte o suficiente. Daqui a cinco anos, uma de 18 dígitos poderá ser muito fraca.
É aqui que uma solução de gerenciamento de senhas é valiosa. Gerenciadores de senhas como o Keeper permitem armazenar senhas, arquivos e muito mais. O Keeper também pode gerar senhas novas e exclusivas, e armazená-las no seu cofre. Uma vez armazenadas no seu cofre, suas senhas ficam protegidas e a única maneira de acessá-las é com a sua senha principal. Gerenciadores de senha também podem ser protegidos pela Autenticação de dois fatores (2FA), que é considerada quase inquebrável em qualquer contexto e é altamente recomendável que você a implemente.
Proteja-se contra a quebra de senhas — inicie sua avaliação gratuita do Keeper hoje.