16 de abril de 2024
Últimos:

GuiadoCFTV

Tecnologia, Sistemas de CFTV, Videomonitoramento, IP, Segurança Eletrônica, SES, Redes e Convergência

Cybersecurity 

Como uma senha pode ser descoberta por hackers

Sirlei Madruga 0 comentários , ,
Listen to this article

Saiba como malfeitores da internet fazem para ter senhas descobertas e o que fazer para se proteger desse perigo moderno

Na internet há diversos tipos de pessoas com más intenções e que adorariam ter dados de terceiros em suas mãos. Os hackers conhecem formas de desvendar os segredos de usuários e empresas, a maioria por meio de credenciais de login. Mas como eles o fazem? Pensando nisso, venha comigo e aprenda mais sobre como uma senha é descoberta.

Quando uma empresa de grande porte tem um vazamento de dados, a perda monetária chega, em média, a U$ 3,8 milhões. Tudo isso pode ocorrer a partir de um usuário comum que se acostumou a usar a mesma senha para tudo em sua vida, desde o trabalho à sua rede social preferida.

Assim, quando um hacker descobre aquela palavrinha que dá acesso a tudo da pessoa, não é difícil invadir as informações da empresa e garantir o prejuízo.

Para garantir que uma senha seja descoberta, um hacker pode usar de maneiras diferentes para ter o êxito desejado. A principal delas é através de ataques a uma criptografia hash, função que serve para mapear, resumir dados e manter seguras as senhas dentro de um servidor.

Métodos mais usados para descobrir uma senha

Como explica o analista sênior de Segurança da Kaspersky ao Tecnoblog, Fabio Assolini, os cibercriminosos usam tecnologias sofisticadas e softwares projetados para analisar o comportamento do usuário. Alguns exemplos são os programas Brutus e RainbowCrack, facilmente encontrados pela rede.

O Fabio também nos apresentou sobre alguns dos métodos mais comuns usados por hackers para invasão de contas:

1. Invasões baseadas em dicionários

Usam um programa automatizado para combinar palavras de dicionários de maneiras comuns. As pessoas costumam criar senhas fáceis de lembrar e, por isso, essas ferramentas tentam imitar padrões óbvios.

2. Informações pessoais compartilhadas

Ao pensar nas senhas, pessoas incluem nomes, datas de aniversários e até nomes de times do coração. Muitas dessas informações podem ser descobertas navegando rapidamente por suas redes sociais.

3. Credential stuffing

Também conhecida como “preenchimento de credenciais”, este é um método usado por hackers no qual usam combinações de e-mail e palavras-chave das vítimas para invadir as contas que têm o mesmo login.

4. Ataques de força bruta

Os hackers usam um programa automatizado para recriar todas as combinações possíveis de caracteres até descobrir a senha desejada. Diferentemente das invasões baseadas em dicionários, o ataque de força bruta não lida bem com senhas longas. Mas as senhas curtas podem ser facilmente descobertas em poucas horas.

5. Phishing

Envolve um golpista pressionando você a entregar dinheiro ou informações valiosas ao hacker. Eles fingem ser confiáveis, geralmente como uma organização de reputação ou alguém que você conhece. Os golpistas de phishing podem ligar, enviar mensagens de texto, e-mails ou mensagens nas redes sociais. Eles também usam aplicativos, sites e perfis de rede social fraudulentos.

6. Violações de dados existentes

Já expuseram muitas senhas e outros dados confidenciais. As empresas têm sido hackeadas com mais frequência, e os hackers expõem os dados online para obter lucro. Isso pode ser especialmente ameaçador se você reutiliza senhas antigas, já que contas desatualizadas têm grandes chances de serem comprometidas.

Como tentar se proteger

Deu para notar que os programas usados pelos hackers conseguem descobrir as palavras-chave de terceiros com grande velocidade. Isso ocorre, especialmente, por causa do uso de senhas fracas ou óbvias demais. Por exemplo, é normal alguém usar a palavra “admin” ou a data de um aniversário como a única proteção de seus dados.

E o hackers adoram esse tipo de senha.

Isso quer dizer que não adianta você adicionar um ponto de exclamação ao fim da senha ou variar entre letras minúsculas e maiúsculas. Pode parecer que está criando mais dificuldade para os programas e hackers, porém isso tudo ainda estaria dentro do padrão de comportamento humano. Algo já esperado e que traz poucos problemas para que as senhas sejam descobertas.

Com isso em mente, separei algumas dicas que podem ser valiosas:

  • Nada de informações pessoais: Mesmo que o hacker não o conheça, não é nada difícil encontrar nomes de pessoas ou objetos ao usar os programas para quebrar senhas;
  • Use um gerenciador de senhas: Se quiser usar palavras aleatórias, use um programa conhecido como “Password Manager” para que ele defina para você. A mente humana, por mais que tente ser o mais randômica possível, acaba criando combinações previsíveis;
  • Tamanho é documento: Por mais chato que possa parecer, tente criar senhas com pelo menos 16 caracteres. Isso ajuda a dificultar o trabalho dos hackers;
  • Não use a mesma senha para tudo: Isso é autoexplicativo, mas é uma dica que poucas pessoas seguem. Crie senhas distintas para cada conta, nunca use a mesma para plataformas diferentes;
  • O número 2 que ajuda: Além de planejar palavras-chave fortes, faça uso de aplicativos de verificação em duas etapas. Eles fazem com que ter a senha não seja o suficiente para acessar o perfil ou conta.

origem: Como uma senha pode ser descoberta por hackers (terra.com.br)

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

 

 

 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Você pode gostar também

ChatGPT é ótimo em criar vírus poderosos, mas nem tanto em detectar golpes

João_Marcelo 0

Banco BRB sofre ataque de ransomware e acaba chantageado

João_Marcelo 0

Por que melhores padrões de segurança cibernética significam melhor segurança

João_Marcelo 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.