"Como eu quebraria suas senhas fracas"

Iniciado por niquelnausea, 30 de Agosto de 2010, 12:50

tópico anterior - próximo tópico

niquelnausea

CitarSe você me convidasse para tentar quebrar sua senha, você sabe… aquela que você usa e usa por toda página que você visita, quantas tentativas você acha que eu precisaria até obtê-la ?

Vamos ver…aqui está a minha lista das 10 melhores maneiras. Eu posso obter a maior parte dessa informação muito mais facilmente do que você pensa , daí eu poderia chegar a seu e-mail, computador ou banco online. Após isso, se eu conseguir entrar em uma das contas, eu provavelmente entraria em todas elas.

   1.

      Nome do seu parceiro, filho ou animal de estimação, possivelmente seguido por um 0 ou 1 (por que eles estão sempre te obrigando a usar um número, certo?).
   2.

      Os últimos 4 dígitos do seu seguro social .
   3.

      123 ou 1234 ou 123456.
   4.

      “senha” , “password”.
   5.

      Sua cidade, colégio ou time de futebol.
   6.

      Data de nascimento – sua, de seus pais ou filho.
   7.

      “deus”.
   8.

      “deixemeentrar”.
   9.

      “dinheiro”.
  10.

      “amor”.

Estatisticamente falando, este tipo de tentativa cobriria aproximadamente 20% de você.Mas não se preocupe. Se eu ainda não consegui sua senha, isto provavelmente levará apenas mais uns minutos.

Achei esse artigo bem interessante, muitas vezes cometemos os erros mais comuns (ou ate mesmo os preferidos de golpistas) com coisas que são importantes.

Fonte: br-linux
Artigo traduzido
Artigo em inglês (original)

abdo

tá na hora de perder um dia só para atualizar minhas senhas
interessante que tenho alguns sites e neles uso diferentes senhas com uso de maiuscula e outros caracteres mas as demais são sempre senhas simples algumas com numeros e outras nem isso
:D :D :D
Digo não a pirataria. Uso Linux
linuxuser #535930 | ubuntuuser #33887
http://s19.postimage.org/ys9n31xib/userbar.png

rjbgbo

boa dica, niquelnausea, até tenho esse link no meu bookmark social
abdo, veja - http://wiki.ubuntu-br.org/SenhasSeguras
Linux User #440843 | Ubuntu User #11469

abdo

Citação de: rjbgbo online 30 de Agosto de 2010, 13:37
boa dica, niquelnausea, até tenho esse link no meu bookmark social
abdo, veja - http://wiki.ubuntu-br.org/SenhasSeguras

rjbgbo
valeu pela dica é possível criar senhas fortes com menos caracteres e com facilidade meneumônica também
abcs
abdo ;) ;)
Digo não a pirataria. Uso Linux
linuxuser #535930 | ubuntuuser #33887
http://s19.postimage.org/ys9n31xib/userbar.png

ucastrobr

#4
Se a pessoa conseguir acesso a sua máquina pode até te encriminar por isso que recomendo esse link que o clcampos tanto ama, kkkk!.
Espero que ele não leia porque senão ele vai me matar. Parece que só o niquelnausea gostou do tópico.
Spock – "After a time, you may find that having is not so pleasing a thing, after all, as wanting. It is not logical, but it is often true."
("Depois um de tempo você vai perceber que ter algo pode não ser tão prazeroso quanto deseja-lo. Isto não é lógico, mas frequentemente é verdade.")

Mikael

Vi essa materia no br-linux ontem e já mudei algumas senhas. ;D ;D
CitarSe a pessoa conseguir acesso a sua máquina pode até te encriminar por isso que recomendo esse link que o clcampos tanto ama, kkkk!.
Espero que ele não leia porque senão ele vai me matar. Parece que só o niquelnausea gostou do tópico.
Muito engraçado esse tópico. kkkkk
O clcampos como se diz aqui no nordeste "se aguniou" com o "destutorial" kkk.

niquelnausea

Atualmente uso uma senha muito fraca para logar no sistema, após ler esse artigo também perdi dois dias para alterar pelo menos as mais importantes, é incrível como um simples carácter como estes !@#$%&*() pode fazer a sua segurança aumentar.


ucastrobr ate um usuário iniciante é capaz de ver que aquela dica ajuda por um lado e piora por dois  :P

Na minha opinião serve mais como aprendizado do que para ser feita, mas para falar a verdade as vezes tenho vontade de usar ela.

ucastrobr

niquelnause como ousa dizer mau do meu ultra mega tópico. ;D kkkkkk!!


Spock – "After a time, you may find that having is not so pleasing a thing, after all, as wanting. It is not logical, but it is often true."
("Depois um de tempo você vai perceber que ter algo pode não ser tão prazeroso quanto deseja-lo. Isto não é lógico, mas frequentemente é verdade.")

clcampos

Citação de: niquelnausea online 31 de Agosto de 2010, 12:50
...

ucastrobr ate um usuário iniciante é capaz de ver que aquela dica ajuda por um lado e piora por dois  :P

...

Também acho que aquela dica ajuda por um lado e atrapalha por outro.

Ajuda pro lado de quem quer fazer algo de errado com seu sistema, e atrapalha na segurança do sistema...  :P

Existem algumas coisas que não ensino de forma alguma. Uma é deixar o sistema inseguro (dicas como a do ucastrobr, ou ensinar a colocar uma senha para o root e etc), também não ensino como "recuperar" senha de usuário que "esqueceu" e etc.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

denisbr

Uma dica que peguei com um amigo para criar senhas fortes é utilizar palavras estrangeiras na criação das senhas, ao invés de palavras em português, ainda mais recomendado que a palavra seja em um idioma diferente do inglês (como italiano, alemão, etc).

O mais comum é que um atacante utilize um dicionário de palavras em português ou inglês para quebra de senhas.

Fica meus 20 centavos de contribuição.

clcampos

Eu normalmente uso algum comando linux com alguma palavra qualquer, usando números, espaços e caracteres especiais (ou espaços) entre os termos. Quase um texto para a senha.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

niquelnausea

Citação de: clcampos online 01 de Setembro de 2010, 08:51
...Existem algumas coisas que não ensino de forma alguma. Uma é deixar o sistema inseguro (dicas como a do ucastrobr, ou ensinar a colocar uma senha para o root e etc), também não ensino como "recuperar" senha de usuário que "esqueceu" e etc.

Essas dicas são boas para aprendermos o que devemos e não  :P
Ja perdi muito arquivo importante seguindo dicas desse tipo ate apender que não devo fazer o que diz  ;D mas aprendi!!

O que gosto do Linux é essa capacidade de poder alterar praticamente tudo, mesmo que algumas coisas não tragam beneficio.

Apesar de ser uma dica que pode fazer o sistema ficar inseguro, parabenizo o ucastrobr pela pesquisa e por disponibilizar esse conhecimento, tenho vontade mas não irei testar mas aprendi muito sobre segurança com isso.

ucastrobr

#12
Eu gosto de usar na senha: letras + números, para banco e letras + underline + números para e-mails... Só para o sistema que nunca liguei muito é aquela básica de sempre, só mudo a cada 3 anos.
Spock – "After a time, you may find that having is not so pleasing a thing, after all, as wanting. It is not logical, but it is often true."
("Depois um de tempo você vai perceber que ter algo pode não ser tão prazeroso quanto deseja-lo. Isto não é lógico, mas frequentemente é verdade.")

niquelnausea

Citação de: clcampos online 01 de Setembro de 2010, 12:03
Eu normalmente uso algum comando linux com alguma palavra qualquer, usando números, espaços e caracteres especiais (ou espaços) entre os termos. Quase um texto para a senha.

É exatamente isso que alguns especialistas dizem, por exemplo:
niquelnausea e n1Qu3!n@!S3@, a diferença nem parece ser tanta, mas o tamanho (12 caracteres) com o uso de maiúsculas, números e caracteres especiais (!@) faz uma grande diferença.
Algo do tipo n1Qu3! já aumentaria consideravelmente o nível de segurança.

Pode parecer paranoia, mas depois que usaram meu e-mail pessoal para enviar pornografia para pessoas da minha lista de contatos (e pessoas que nem conheço) entendi realmente a necessidade de segurança. O vírus que roubou a minha senha estava no pc de um amigo (adivinhem o sistema operacional  ;D).

ucastrobr

#14
O problema é que não importa a dificuldade do tamanho da senha se conseguir acesso ao sistema operacional já era.
Vou te dizer dá para roubar qualquer senhas com uns poucos comandos, para isso basta ter acesso á maquina da pessoa remotamente e já elvis. Com alguma informação como saber o ip para você invadir a máquina e assim que tiver acesso coloca um script que vai copiando em formato txt tudo o que a pessoa escreve.
Para saber ip basta é fácil se a pessoa tiver msn e tem vários métodos. Ainda mais usuário de windows que nunca percebe nada de diferente executando em seu pc.
Spock – "After a time, you may find that having is not so pleasing a thing, after all, as wanting. It is not logical, but it is often true."
("Depois um de tempo você vai perceber que ter algo pode não ser tão prazeroso quanto deseja-lo. Isto não é lógico, mas frequentemente é verdade.")