Senha complicada falha em impedir roubo na internet

[hargon 64]

Uma empresa que obriga funcionários a trocarem senhas de seus e-mails constantemente e os impede de usar palavras simples para se conectar não está necessariamente mais protegida contra ataques de hackers. Segundo estudo de um cientista brasileiro a serviço da Microsoft, esse procedimento tende a se tornar uma prática "datada" e nada oferece de sigilo contra as formas mais comuns de roubo de senhas.

 

O autor principal do trabalho, Dinei Florêncio --da unidade de pesquisas da gigante da informática em Redmond (EUA)--, chegou a essa conclusão após conduzir uma análise teórica considerando ataques eletrônicos a senhas com graus diferentes de complexidade.

 

Segundo ele e dois colegas que colaboraram no estudo, a prática de incentivar senhas difíceis tem como único resultado o aborrecimento dos usuários, que ficam com a memória sobrecarregada. A ideia de fazer a análise, aliás, surgiu daí.

 

"Percebemos que muitos dos conselhos de segurança dados por "experts" são baseados num modelo de risco que não corresponde mais à realidade", disse Florêncio à Folha, ressaltando que sua conclusão é pessoal, não a "posição oficial" da Microsoft. E seu trabalho também leva em conta, claro, que senhas fáceis demais -datas de aniversário, nomes de filhos etc.- são mesmo frágeis.

 

"A pergunta básica é se a conveniência adicional da senha complexa vale o "custo" adicional do inconveniente."

 

O trabalho de Florêncio considerou apenas ataques "on-line", mas com o risco "off-line" --bisbilhoteiros de gavetas e porta-lápis-- as senhas complicadas podem até ser um tiro pela culatra, porque incentivam o uso de lembretes em post-it soltos e cadernetas.

 

No estudo, os pesquisadores explicam que as combinações esdrúxulas de letras não evitam as duas formas mais comuns de roubo de senhas, o "phishing" e o "keylogging". Sites continuam obrigando ou recomendando usuários a complicar suas senhas, porém, temendo ataques eletrônicos de "força bruta", com programas criados para chutar uma combinação atrás da outra, até acertar.

 

Nos cenários simulados no estudo de Florêncio, porém, esse tipo de ataque é facilmente barrado com a chamada "regra das três tentativas", na qual o programa trava se o usuário erra os primeiros chutes. "O ponto básico é que, tipicamente, o acesso é limitado, e quem faz o ataque não pode tentar tantas senhas quanto quiser."

 

Segundo seu estudo, o que ajuda aí é tornar a identificação do usuário mais completa, sem apelar para senha complicada.

 

O trabalho, disponível no site research.microsoft.com, questiona se as senhas consideradas "fortes" servem para alguma coisa, afinal. "Senhas fortes são tão suscetíveis a roubo por "phishing" ou "keylogging" quanto fracas, e mudar a senha com frequência só ajuda se quem ataca é lento demais para explorar as credenciais [dados] colhidas", diz o estudo.

 

 

Fonte: BOL

[scorpio 7]

não coloco senha enormes, nem com combinações assim... JHdgy&452k(

 

cansei...

uma vez tinha uma senha q era o rg+cpf+mtricula+matricula escola+aniversario....

 

lol

 

era enorme

quando eu digitava a mulher do lado olhou...

 

"ta digitando o que?"

"minha senha"

"tudo isso??? oO"

"é"

"oO'' "

[Mário Monteiro 179]

o cara ai da pesquisa tem razão

 

eu também sou contra estas mudanças periódicas de senhas

 

onde trabalhos temos que mudar todo mês e não pode se usar as ultimas 5 ou seja todo mês mudo 6 vezes para poder usar a mesma que é forte

 

e se usarem keylogger tanto faz ser uma senha de 5 minutos atras ou 1 mês

[RafaelSonyLock 18]

Se tiver um keylogger.....

 

Ai, já não adianta mudar a sinha de 1 em 1 minuto!

 

Infelizmente a internet é assim !

[Motta 645]

Gosto da técnica de pegar um pedaço de música e montar a senha , trocando algumas letras por números ou especiais /;

 

Ouviram do Ipiranga as margens plácidas de um povo heróico

 

OdIampduph

 

 

troca o u (um) por 1

 

OdIampd1ph

 

troca o h por uma # (ou outra qualquer)

 

OdIampd1p#

 

Fácil de lembrar e quase aleatória.

 

A mudança periodica é necessária mais para a segurança interna, alguém da própria empresa

saber de uma senha que não deveria, por isto é bom trocar de vez em quando.

 

Senhas de Adm. de rede e banco de dados são um bom exemplo na minha opinião.

[Mário Monteiro 179]

mas se varias pessoas tem acesso a senha até vai mas se cada um tem a sua também não vejo porque

[Motta 645]

Falei no caso de uma senha compartilhada.

 

Fora isto concordo com a tese , uma senha bem guardada e forte não precisa ser trocada sempre.

[Fernando Nito 1]

Gosto da técnica de pegar um pedaço de música e montar a senha , trocando algumas letras por números ou especiais /;

 

Ouviram do Ipiranga as margens plácidas de um povo heróico

 

OdIampduph

 

 

troca o u (um) por 1

 

OdIampd1ph

 

troca o h por uma # (ou outra qualquer)

 

OdIampd1p#

 

Fácil de lembrar e quase aleatória.

 

A mudança periodica é necessária mais para a segurança interna, alguém da própria empresa

saber de uma senha que não deveria, por isto é bom trocar de vez em quando.

 

Senhas de Adm. de rede e banco de dados são um bom exemplo na minha opinião.

 

Eu achava que só eu fazia isso :B

[João Prado 64]

minhas senhas podem ser ate consideradas faceis mas nao troco por nada senao eu esqueço :P

 

eu tenho umas 3 ou 4 senhas que uso pra tudo e nunca fui roubado em nada

[Mário Monteiro 179]

eu uso ua frase para gerar minha senha mais ou menos como o lance das musicas mas em vez de algumas letras uso numeros também

[hargon 64]

A senha do Mário é: 4mo Você Fabíola. 4o seu lado tudo é perfeito. :P

[scorpio 7]

A senha do Mário é: 4mo Você Fabíola. 4o seu lado tudo é perfeito. :P

 

Demoro... vamo hackea o tio Mário!

 

:lol:

[RafaelSonyLock 18]

 

A senha do Mário é: 4mo Você Fabíola. 4o seu lado tudo é perfeito. :P

 

Demoro... vamo hackea o tio Mário!

 

:lol:

 

Eu já consegui entrar no MSN !

:P :P :P :P :P :P :P

 

Zuera hein

 

Minha senha é considerada média, mas se eu trocar..., esqueço :unsure:

[eibon 2]

Continuemos com senhas fracas e facilitemos Dictionary attacks ou Brute-force attacks.

Muito boa essa...

Essa dos keyloggers e pishing foi básicamente falar: "Senhas fortes não adiantam em nada se alguém está te vigiando,inclusive no momento que você digita sua senha.Também não adiantam quando você as envia para alguém."

[Mário Monteiro 179]

descobriram minha senha, aff vou ter que trocar