O que é um ataque de força bruta?
Por Dyonathan Hessler
Quantas vezes você esqueceu a senha, pois não lembrava se era “Casa001”, “casa001” ou “cAsA001”? E utilizou da tentativa e erro, até que conseguiu, antes de bloquearem o acesso, claro.
O ataque de força bruta, funciona da mesma forma, máquinas são programadas para testarem combinações de caracteres para conseguir acesso à conta.
Lógico que não é tão simples assim, mas, por exemplo, se você usa a combinação “g01g02” como senha (essa é uma senha fraca, então, só serve de exemplo, certo?). Um algoritmo pode ser instruído a testar todas as combinações de letras e números possíveis até chegar a “g01g02”.
Alguns truques facilitam esse trabalho. Por exemplo, se um invasor descobrir que um site exige que a senha tenha pelo menos seis caracteres, ele fará o algoritmo iniciar as tentativas com essa quantidade. Com isso, combinações com cinco ou menos caracteres nem sequer serão tentadas.
E como se proteger? Crie uma senha forte, com muitos caracteres. Uma maneira de lidar com isso é recorrer a um bom gerenciador de senhas. Além de armazenar as suas combinações, esse tipo de aplicativo te ajuda a criar senha seguras e, com efeito, quase impossíveis de serem descobertas.
Misturar letras maiúsculas e minúsculas, números e caracteres especiais (como @, %, !, entre outros) é realmente importante. Eis um dos motivos: alguns mecanismos de força bruta utilizam um banco de dados de palavras e testam cada uma delas para tentar encontrar a combinação em uso. Por isso, não é uma boa ideia usar como senha uma palavra do dicionário.
Mais uma orientação importante: sempre que possível, ative a autenticação em dois passos. Mesmo que a sua senha seja descoberta de outro jeito (por meio de um vazamento de dados, por exemplo), esse mecanismo pode evitar que a sua conta seja acessada por terceiros.
No nosso site temos um gerador de senhas, este Aplicativo gera senhas “pronunciáveis” de 12 caracteres. Escolha uma e transforme algumas letras em maiúsculas, números e pontuação.
Quer ter um serviço completo de antivírus e evitar qualquer dor de cabeça com esse tipo de ataque? Nós trabalhamos com a Trendmicro, referência no assunto. Nosso serviço conta com licença, implantação, gerenciamento, e suporte.
Entre em contato e conheça as nossas soluções!