Cibercriminosos podem quebrar senhas fracas em menos de 2 segundos

Um estudo realizado pelo Mantis, uma plataforma nacional de Digital Risk Protection da ISH Tech, maior empresa de cibersegurança do Brasil, revelou que senhas fracas, com até 11 caracteres e contendo apenas números podem ser quebradas instantaneamente por cibercriminosos usando o método de força bruta (tentativa e erro). 

Essa pesquisa também afirma que quaisquer credenciais com menos de 6 caracteres, incluindo letras, podem ser roubadas em menos de 2 segundos.

Leia mais:

• Gerenciador de senhas do Google: tire todas as dúvidas sobre o assunto
• Bug do Slack expôs senhas de usuários
• Google vai facilitar usar o gerenciador de senhas em todas as plataformas

Leonardo Camata, diretor de operações do Mantis, relatou: “Com a segurança da informação sendo o pilar mais crítico e visado em organizações, nunca é demais a conscientização sobre a necessidade de proteger nossos dados. Uma das maneiras de se chegar a isso é com senhas mais fortes, o que infelizmente ainda não é realidade no Brasil.” 

É importante mencionar que, um ranking divulgado recentemente mostra que “123456” é a senha mais utilizada, não só entre os brasileiros, mas em todo o mundo.

Em comparação, em um cenário hipotético, levaria cerca de três mil anos para quebrar uma senha de 12 ou mais caracteres, que possua letras maiúsculas e minúsculas, números e caracteres especiais.

Confira a tabela abaixo, que mostra que quanto mais complexa a senha, mais difícil é recuperá-la:

A pesquisa destaca também quais as táticas usadas pelos hackers para obter acesso às credenciais. Além de usar hacking, técnicas de engenharia social são comuns, como e-mails falsos e links maliciosos.

Há também o alerta de phishing por voz, onde o invasor, em contato com a vítima, finge ser a equipe técnica de sua empresa na tentativa de enganá-lo para que comunique sua senha.

Como criar uma senha segura

Além de criar senhas que não sejam óbvias e evitar dados públicos sobre o utilizador (como data de nascimento, nomes de parentes), Camata reforça a necessidade de não reutilizá-las. “Por mais que a senha seja forte, basta ao invasor nesse caso descobri-la uma vez para ter acesso aos mais variados sistemas”. 

Ademais, a sugestão é criar senhas de pelo menos oito caracteres, combinando letras maiúsculas e minúsculas, números e símbolos do teclado.

Outra solução que pode ajudar os usuários, Camata propõe ferramentas de armazenamento de senhas disponíveis na web, incluindo o Google. Esses apps também têm recursos interessantes, como avisar se as senhas são fracas, reutilizadas ou vazadas previamente.

Mas lembre-se que senhas fortes são apenas metade do trabalho. “É de extrema importância que a empresa possua uma cultura bem definida de proteção de dados, trocando credenciais regularmente e promovendo campanhas educacionais sobre o tamanho do perigo existente do outro lado da tela”, finaliza o executivo.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!