By Leave a Comment on Estimar os tempos de decifração de senhas

  • partilha no Twitter
  • partilha no Facebook
  • partilha no Google+

pensa que a sua senha é suficientemente segura?pode querer pensar de novo. Em 2014, quase metade dos americanos tiveram suas informações pessoais expostas por hackers – e isso nem conta as muitas empresas que sofreram brechas. e com mais e mais empresas armazenando suas informações na nuvem e usando soluções SaaS como inteligência de negócios e plataformas de software de RH, manter suas informações seguras torna-se ainda mais importante.,

Seleccionar uma senha obscura e complexa e alterá-la frequentemente pode soletrar a diferença entre manter os seus dados seguros e ter as suas informações pessoais roubadas. Reunimos insights e conselhos para capacitá – lo a reforçar a sua segurança online-e manter os hackers fora do seu negócio pessoal.

para começar, decidimos descobrir quão rapidamente um cracker temperado poderia “forçar brutalmente” vários tipos de senhas (sistematicamente verificar combinações até encontrar a correta) com base em fatores como comprimento e tipos de caracteres., Nós também criamos um recurso interativo que permite estimar quanto tempo levaria alguém para quebrar uma senha agora em comparação com o tempo que levou no passado. Se tiver uma ideia para uma senha potencial, o nosso testador pode dizer-lhe quão segura é. Quantos dias, semanas ou anos de segurança uma carta extra ou símbolo fazem? Como a força da senha muda ao longo do tempo? As respostas podem surpreender-te.

quão forte é uma senha típica agora – e quão forte era na década de 1980?, Indique uma palavra (não a sua senha actual) e arraste a barra para seleccionar um ano para descobrir quanto tempo levaria para alguém quebrar o termo se fosse a sua senha. Pode levar de qualquer lugar do tempo infinito a um milênio a meras frações de um milissegundo.

pode activar ou desactivar a função” Lista de palavras ” à medida que testa as senhas. Esta ferramenta funciona de bicicleta através de uma lista de palavras contendo palavras comuns e senhas e, em seguida, avaliar outros fatores, tais como tipos de caracteres. Se você digitar uma senha que não está na lista de palavras, o tempo de cracking não será afetado., Mas se a sua senha está na lista de palavras, Isso afeta muito o tempo de cracking. nota: a ferramenta interativa é apenas para fins educacionais. Apesar de não recolher ou armazenar as suas senhas, deve evitar usar a sua senha actual.

quanto tempo deve durar a sua senha?

quando se trata de senhas, uma coisa é certa: o tamanho importa. A adição de um único carácter a uma palavra-passe aumenta exponencialmente a sua segurança. Em um chamado “ataque de dicionário”, um cracker de senha irá utilizar uma lista de palavras-chave comuns para discernir o direito., A lista acima mostra a diferença que a adição de caracteres pode fazer quando se trata de segurança.

Por exemplo, se você tem uma senha extremamente simples e comum que tem sete caracteres de comprimento (“abcdefg”), um profissional pode quebrá-la em uma fração de milissegundo. Adicione apenas mais um personagem (“abcdefgh”) e esse tempo aumenta para cinco horas. As senhas de nove caracteres demoram cinco dias a quebrar, as palavras de 10 caracteres demoram quatro meses, e as senhas de 11 caracteres demoram 10 anos. Comparem até 12 personagens, e estão a olhar para 200 anos de segurança, nada mal para uma carta.,

caracteres alfa e númericos

combinação de Números e letras em vez de aderir a um tipo de carácter aumenta dramaticamente a segurança da senha. Uma sequência de nove letras ou números leva milissegundos para quebrar. Adicione uma única letra, e a sua palavra-passe pode tornar-se críptica o suficiente para impedir os crackers de senha por quase quatro décadas.

no entanto, não é tão simples como trocar o seu “e” por um “3” ou adicionar um número no final de uma cadeia de letras. Os métodos de ataque de senha realmente tirar vantagem desses hábitos comuns., A sua melhor aposta é simplesmente tornar a sua senha menos previsível e mais complicada.

asci, caracteres minúsculos e numéricos

combinação de vários tipos de caracteres é uma forma extremamente eficaz de tornar a sua senha mais críptica. Uma palavra simples e comum pode ser rachada em frações de um milissegundo. Injecte uma mistura de letras minúsculas e maiúsculas, números e símbolos (think @, %, and #), e a sua senha pode ser segura durante mais de uma década.,

resistência da senha ao longo do tempo

nem todas as questões de segurança se resumem aos tipos de caracteres da senha e o tempo de duração também é um factor importante. Ao longo dos anos, as senhas enfraquecem dramaticamente à medida que as tecnologias evoluem e os hackers se tornam cada vez mais proficientes. Por exemplo, uma password que levaria mais de três anos para quebrar em 2000 leva pouco mais de um ano para quebrar em 2004. Cinco anos depois, em 2009, o tempo de craqueamento cai para quatro meses. Em 2016, a mesma senha poderia ser descodificada em pouco mais de dois meses., Isto demonstra a importância de mudar senhas frequentemente.e se fores pirateado?

ma manhã, você abre o seu e-mail, e tudo enlouqueceu: os amigos estão a conversar consigo para dizer que receberam spam do seu endereço. O teu histórico de login parece estranho. Tens um monte de mensagens na tua caixa de entrada e um monte de mensagens estranhas na tua caixa de mensagens. Foste pirateado, o que deves fazer?

primeiro, recupere a sua conta de E-mail e altere a sua senha (use as nossas orientações para formular uma forte)., Complete todos os passos, tais como mudar questões de segurança e configurar notificações por telefone. Como o e-mail é preenchido com informações pessoais, Você também deve notificar o seu banco, PayPal, lojas on-line, e quaisquer outras contas para discernir se uma violação ocorreu. Certifique-se de mudar outras senhas também. Finalmente, notifique seus contatos caso e-mails enviados de sua conta tenham comprometido suas informações também. Apesar de não ser hackeado em tudo é o melhor cenário, tomar prontamente estes passos pode fazer o melhor de uma situação ruim.,

Proteja – se

À medida que o tempo passa, só se torna mais provável que a sua senha seja pirateada-colocando as suas informações mais pessoais em risco. Ao tomar alguns passos para melhorar a sua senha, você pode minimizar exponencialmente o risco de uma brecha. Quando se trata de senhas, o tamanho supera tudo o resto – então escolha um que é pelo menos 16 caracteres. E não se esqueça de escolher uma mistura de tipos de caracteres (números, letras maiúsculas e minúsculas, e símbolos) para aumentar ainda mais a sua segurança.o que mais podes fazer?, Fique longe das palavras encontradas no dicionário, pronomes, usernames e outros termos predefinidos, bem como senhas comumente usadas – os dois primeiros em 2015 foram “123456” e “password” (Sim, você leu esse direito). Além disso, nunca use a mesma senha em lugares diferentes (que a conta esquecida em um site que você nunca usa poderia levar a uma quebra de conta bancária). Considere o uso de um gerador de senha, a fim de obter uma senha complexa, sem padrão discernível para ajudar os crackers de senha thwart., Finalmente, se a memorização de longas cadeias de caracteres se revelar demasiado exigente, considere a adopção de um gestor de senhas que armazena todas as suas senhas. Nenhuma senha é perfeita, mas tomar esses passos pode ir um longo caminho em direção à segurança e paz de espírito.

metodologia

Usando dados do processador coletados a partir da Intel e John the Ripper benchmarks, nós calculamos chaves por segundo (número de chaves de senha tentadas por segundo em um ataque de Força bruta) de computadores pessoais típicos de 1982 a hoje.,

os resultados de nossa funcionalidade interativa podem diferir dos de outras ferramentas online de teste de senha devido a fatores como diferentes equações, processadores e listas de palavras.

os nossos dados baseiam-se nas seguintes equações:

número de possíveis combinações de caracteres:

(Tipo de senha)^(Comprimento da senha)

tipo de senha é o número de caracteres possíveis.

núcleos efetivos:

1/((1-constante de eficiência)+(constante de eficiência / núcleos de processador) a constante de eficiência que usamos é 0.,99, e assumimos que 99% das operações do processador podem ser dedicadas à quebra de senha.

processador GFLOPS:

Frequência do processador * núcleos eficazes

chaves por segundo:

GFLOPS/constante de encriptação (recolhida e calculada a partir de John the Ripper benchmarks).

Tempo em segundos:

Segundos = Combinações/KeysPerSecond

Fontes

Fair Use

Sinta-se livre para compartilhar imagens e interativo encontrado nesta página livremente., Ao fazê-lo, por favor, atribua os autores, fornecendo um link de volta para esta página e compra melhor, para que seus leitores possam aprender mais sobre este projeto e a pesquisa relacionada.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *