O pessoal da Imperva fez uma análise referente as 62000 senhas que foram liberadas pelo pessoal do Lulzsec, vejam só:

  • 123456 was used 558 times
  • 123456789 was used 181 times
  • password was used 132 times
  • romance was used 88 times
  • 102030 was used 68 times
  • mystery was used 67 times
  • tigger was used 62 times
  • shadow was used 61 times
  • 123 was used 55 times
  • ajcuivd289 was used 55 times

Em resumo, o povo é muito previsível e daí dizer que uma conta de email, twitter ou facebook foi hackeada por causa de uma senha fraca não é uma coisa nada fora de série.

Outro dia desses, em uma conversa informal, eu disse que as senhas do Brasil são algumas das mais difíceis de serem quebras, mas não impossíveis, isso porque existem poucos dicionários com palavras latinas que podem ser utilizados por hackers e crackers.

Vamos fazer uma pequena análise:

Uma senha com o nome de um dos meus parantes utilizando dois caracteres especiais – Bra$l@ndia – Sim, é o nome de uma das minhas tias avós, e que tal R1b3ni9@43$1lv@ – outra tia avó.

Viram que não é tão difícil assim criar uma senha forte utilizando um pouco de imaginação, com uma pitada de boas práticas de segurança da informação e algumas palavras da nossa estranha língua.

Compartilhar:

Este post tem 6 comentários

  1. É incrível como ainda tem gente estúpida que chega ao ponto de usar senha 123456.

    Ai merece ser hackeado mesmo pra ficar mais esperto.

  2. Gustavo, eu acredito que o ponto crucial para a não utilização de senhas atendentes aos requisitos de complexidade de senha, é a falta de informação, apesar de ser algo bem lógico, há falta de “educação informática” acaba deixando as pessoas despreparadas. Quantas empresas ligam para a utilização de senhas fortes? poucas. Muito poucas. E no mais, as pessoas hoje em dia, em sua maioria, não estão nem querendo saber de senha dificil, para elas, esse cenário de “hackers” só existe no cinema. Então a preocupação para/com as senhas é muito baixa.
    Abraços

  3. Não entendi o porquê da senha ajcuivd289 ter sido usada 40 e tantas vezes. Não sei se faz sentido para alguém aqui… então fui buscar no Google e achei isso:

    Fonte: http://www.rafekettler.com/blog/category/security/

    Okay, so there’s some usual suspects in there. No surprise that 1234, 12345, 123456, 123456789 or password are there. But some of them are a bit weird — like ajcuivd289. Why does that show up? A quick grep of the original password file reveals that each of the emails belonging to this particular password is a generic female (mostly Anglo or Hispanic) name at either a variation on gmail.com, mail15.com, or mail333.com. I suspect we can chalk this up to one person or entity having 55 accounts.

  4. Fiquei com a mesma dúvida, vlw Marco pelo link, muito interessante.

  5. Tenho uma pergunta, a diferença entre uma senha de segurança com a escrita simples, como “password” e diferentes como “P@$$w0rd”, está no nível de dificuldade em que um cracker teria em entrar várias senhas para alcançar ou estar na forma que é criptografado? Acho que deve existir varios programas que podem quebrar senhas curtas.
    Não seria mais seguro usar uma senha mais longa?

  6. As duas coisas Maycon, quanto mais caracteres especiais, números e letras tiverem uma senha, mais difícil será de quebrá-la. E se a senha tiver mais de 12 caracteres, a dificuldade para quebra da senha será maior ainda.

Deixe uma resposta

Fechar Menu