Um bom artigo sobre segurança de senhas é do Bruce Schneier, "papa" da área de criptografia. Recomendo a leitura, mas notem que o artigo está em inglês:
http://www.schneier.com/essay-148.html
Abraços,
Marcelo
Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
O Problema das senhas
Colaboração: Rubens Queiroz de Almeida
Data de Publicação: 07 de abril de 2011
A revista Businessweek publicou, no dia 27 de janeiro de 2011, um artigo mostrando a vulnerabilidade das senhas que usamos em nosso dia a dia. Segundo o artigo, as senhas mais usadas são: 123456, password, 12345678, qwerty, abc123.
A tabela abaixo representa o tempo necessário para quebrar uma senha, levando em conta seu tamanho e a regra de formação:
| Tamanho da senha | Minúsculas | Maíusculas | Nºs e Símbolos | |
|---|---|---|---|---|
| 6 caracteres | 10 minutos | 10 horas | 18 dias | |
| 7 caracteres | 4 horas | 23 dias | 4 anos | |
| 8 caracteres | 4 dias | 3 anos | 463 anos | |
| 9 caracteres | 4 meses | 178 anos | 44.530 anos | |
O gasto médio das empresas para tratar de problemas relativos a troca de senha é de U$ 10,00. 30% dos chamados feitos a serviços de helpdesk são relativos a senhas. 50% dos usuários escolhem senhas baseadas em palavras comuns ou combinações simples de caracteres.
Fonte: The Problem with Passwords
A Dicas-L tem vários artigos tratando da questão das senhas:
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
Avalie esta dica
Opinião dos Leitores
Marcelo Malheiros
08 Abr 2011, 17:40
08 Abr 2011, 17:40
Esdras Silva dos Santos
08 Abr 2011, 14:47
08 Abr 2011, 14:47
Olá, eu tenho certeza que isso não é verdade sabe por quê?
Eu tinha ma senha no orkut que era de 14 caracteres eu criei em 2006 demorou até um tempinho, mas quando chegou o dia 17 de jumho de 2010 eu fui hackeado.
Mas não daquele jeito que não precisa de senha pois eu sei hackear não iria deixar o meu orkut de vacilo.
Ou seja descobriram minha senha em exatamente 4 anos.
Tá vendo aí "sabe-tudo"?
Eu tinha ma senha no orkut que era de 14 caracteres eu criei em 2006 demorou até um tempinho, mas quando chegou o dia 17 de jumho de 2010 eu fui hackeado.
Mas não daquele jeito que não precisa de senha pois eu sei hackear não iria deixar o meu orkut de vacilo.
Ou seja descobriram minha senha em exatamente 4 anos.
Tá vendo aí "sabe-tudo"?
Marcelo Mello Ramos
07 Abr 2011, 10:53
07 Abr 2011, 10:53
Realmente, os programas existentes acham as senhas de forma mais rápida, bem mais rápida.
Mas a regra é verdadeira, quanto maior o número de caracteres e diversidade entre maiúsculas e minúsculas e símbolos mais difícil e trabalhoso descobrir.
http://guiaprogramadeafiliados.com.br/
( desculpe, vale esta )
Mas a regra é verdadeira, quanto maior o número de caracteres e diversidade entre maiúsculas e minúsculas e símbolos mais difícil e trabalhoso descobrir.
http://guiaprogramadeafiliados.com.br/
( desculpe, vale esta )
Arnaldo Mandel
07 Abr 2011, 09:02
07 Abr 2011, 09:02
Rubens, você interpretou errado a matéria: ela se refere ao tempo para adivinhar aleatoriamente. Não diz qual é o modelo, mas provavelmente se refere ao tempo médio para uma busca linear no espaço das senhas. Se for isso. está usando um modelo irrelevante no mundo real.
Na prática, as pessoas escolhem as senhas dentro de uma fração reduzida das possibilidades, daí que demora muito menos para quebrar senhas reais. Existem montes de programas por aí que quebram senhas com tremenda facilidade.
Na prática, as pessoas escolhem as senhas dentro de uma fração reduzida das possibilidades, daí que demora muito menos para quebrar senhas reais. Existem montes de programas por aí que quebram senhas com tremenda facilidade.
Powered by Scriptsmill Comments Script
