Como ter a senha perfeita!

A senha é a porta, a chave e a fechadura da era digital, para manter pessoas de fora. Felizmente para nós, ao contrário das portas de segurança, a senha de segurança “blindada” não custa mais do que a senha simples.A senha ideal deve ser:

1) Incomum. Não deve consistir exclusivamente em uma palavra existente, por ex. “Sexo”, “deus”, “casa”, “Grécia”, “Giannis”, “kokkoras” ou, deus permita, “senha” (não ria, “senha” é a quarta senha mais comum. Somos dignos por horas do nosso destino). Geralmente, se estiver no dicionário, é proibido pelo morcego.

2) Não funcionários. Evitamos a data do nosso aniversário. É como dar a chave de nossa casa (e nossa caixa de correio) a qualquer pessoa conhecida e desconhecida que saiba do facebook quando tivermos um aniversário. Também evitamos qualquer coisa que se possa adivinhar, como nosso telefone, o nome do nosso animal de estimação, etc.

3) Não previsível. Evitamos combinações padrão de letras e números, como 123456, qwerty, abcdefg, 1qaz2wsx etc.

As três regras acima ajudam você a não conseguir adivinhar a senha.

Se um hacker não consegue adivinhar um código ou encontrá-lo em um dicionário com palavras possíveis – e não há brechas de segurança que possam ser exploradas – a única maneira de encontrá-lo é “força bruta”: tenta, através de especialistas programas, tente todas as combinações possíveis de letras, números, símbolos até que a senha seja alcançada.

Os ataques on-line típicos de força bruta podem testar várias centenas de senhas diferentes por segundo. Assumiremos três cenários para encontrar a senha ideal: um cenário de ataque on-line com 1000 palpites por segundo, um cenário de ataque rápido offline com cem bilhões de palpites por segundo e um cenário de matriz de quebra maciça, adivinhando cem trilhões de senhas por segundo.

Conseqüentemente:

4) Comprimento. Garantimos que a senha tenha pelo menos 8 caracteres.

Os programas que adivinham as senhas funcionam muito metodicamente. Se os definirmos para encontrar uma senha de até 8 caracteres apenas com números, eles começarão primeiro com os códigos de um caractere: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Em seguida, eles passarão para os dois caracteres: 10, 11, 12 … 98, 99. Depois, para três e assim por diante, até que o código seja encontrado ou atinja 99999999 (e falhe se a senha tiver 9 dígitos).

Pela lógica acima, o número total de testes possíveis que podem ser feitos em uma senha com 8 caracteres é 111.111.110 ou 1.11 × 108

Com 1000 palpites por segundo, a senha numérica de 8 caracteres (por exemplo, 98532548) será encontrada no máximo em 1,29 dias.

Como você pode ver, se adicionarmos outro número como caractere, o número total de testes possíveis é dez vezes maior (11,1 × 109). Se o nosso código consiste em 12 números, as combinações possíveis são 11,1 × 1012 e, com 1000 palpites por segundo, são necessários 35,33 anos para que todos fiquem sem.

5) Variedade. A senha deve consistir em uma combinação de letras maiúsculas e minúsculas, números e símbolos.

Se no exemplo anterior, com 8 números, substituirmos o número com um símbolo (por exemplo, 985325,8), a partir de 1,29 dias o tempo máximo será lançado em 3,8 séculos (!) Com mil tentativas por segundo.

Isso ocorre porque, além dos 10 dígitos numéricos (0.1.2 a 9), o programa que produz a força bruta deve levar em consideração todos os 33 símbolos que o computador reconhece (!, @, #, $) ,%,., &, * * etc). Além disso, a localização do símbolo é importante. O “9.” não é o mesmo que “0,9”, nem “1,1” é o mesmo que “11”. ou “.11”. É por isso que as combinações possíveis, enquanto que com os 8 números são 111.111.110, substituir um número por um símbolo se torna 11.966.490.760.400.

Respectivamente, uma senha de 8 caracteres com pelo menos um número, um símbolo, uma letra maiúscula e uma minúscula (por exemplo, 1aA.7890) nos fornece 6.704.780.954.517.120 combinações possíveis (porque deve combinar entre 26 letras maiúsculas , 26 pequenos, 33 símbolos e 10 dígitos). Com 1000 palpites por segundo, o programa levará 2,13 mil séculos para testá-los todos.

Combinar comprimento e variedade é óbvio, porque a senha D0g de 23 caracteres ……………… .. é quase 100 vezes melhor que a PrXyc.N de 22 caracteres (n4k77 # L! EVdAf9) .Há outro ponto em que é superior a D0g ……………… ..

6) Lembre-se facilmente (somente nós).

Seja o que for que digamos, PrXyc.N (n4k77 # L! EVdAf9 é uma senha fantástica. Contém seis letras maiúsculas, oito pequenas, quatro números e quatro símbolos, um total de 22 caracteres. As combinações possíveis para encontrá-lo são um número com 44 dígitos (32.697.539.119.683.393.423.636.678.337.924.023.892.017.120 para solteiros.) Com 1000 palpites por segundo, o programa precisará de 35,53 milhões de trilhões de trilhões de trilhões de milhões de séculos por séculos.

E, é claro, você nunca saberá essa senha. Para escrevê-lo, você deve lê-lo de algum lugar e pressionar os botões um a um. E assim você comete um único erro (afinal, você verá apenas estrelas na tela), droga desde o começo. E, claro, não faz sentido ter a mesma senha em todos os lugares. Portanto, você precisa criar outros 10 a 12 (um para cada rede social, um para cada e-mail e webmail etc.) e dedicar o resto da sua vida a armazená-los.

Obviamente, também há a solução de “D0g ……………… ..”. Mas, como dizemos, por um lado, você pode se confundir em quantos pontos pressionou (há também 20, os desonestos), por outro lado, não é seguro que alguém saiba que você tem 20 vezes o mesmo dígito em sua senha.

Não, a senha ideal é algo que o usuário lembrará facilmente (idealmente, ele nunca esquecerá), terá uma complexidade relativa e, ao mesmo tempo, será impossível para alguém adivinhar.

Criando a senha perfeita

Suponha que minha comida favorita seja espaguete e, por isso, ganhei 90 libras. Seria bom se eu não comesse espaguete.

A senha: Makaronia? Eimai90kila! é ideal para mim (é bom que as senhas não estejam vazias, alguns sites e programas não as permitem). Possui 22 caracteres, maiúsculas e minúsculas, números e símbolos. É o quão poderoso “PrXyc.N (n4k77 # L! EVdAf9” é, com a diferença de que eu já o memorizei, nunca vou esquecê-lo.

Além disso, embora todos os meus amigos saibam que eu gosto de espaguete e alguns possam saber meu peso, ninguém será capaz de adivinhar que essa é minha senha.

Claro, não precisa ser tão grande. O Forawpapoutsi # 43 pode ter apenas 16 caracteres, mas, novamente, com 1000 palpites por segundo, são necessários no máximo 14,14 milhões de bilhões de séculos para entrar em força bruta.

Mesmo que o hacker tenha acesso a um Massive Creacking Array, que pode testar cem trilhões de senhas por segundo, ainda serão necessários 1,41 milhão de milhões de séculos para quebrar o Forawpapoutsi # 43.

resumindo

Portanto, para ter a senha perfeita, encontre uma frase que você possa lembrar facilmente, verifique se ela possui pelo menos uma letra maiúscula, um número pequeno, um número e um símbolo, e você está completo.

Se você quiser experimentar as combinações que sua senha produz, visite a página que usei para meus cálculos, https://www.grc.com/haystack.htm

Obviamente, não importa quão perfeita seja sua senha, ninguém o salvará se você for vítima de phishing e a fornecer a si mesmo. Portanto, tenha cuidado onde você coloca sua senha e preste atenção em onde você coloca sua assinatura – e outra coisa que eu sinto falta agora.

Fonte: http://www.pcsteps.gr