top of page
Buscar
  • Setrix Segurança em Tecnologia da Informação

Como os hackers conseguem descobrir senha

São diversos os tipos de ataques cibernéticos que existem, cada um deles com um propósito e um alvo específico. Um golpe muito comum é focado em descobrir senha para os mais diversos fins.


Alguns cibercriminosos descobrem senhas para terem acesso às informações pessoais de seus alvos e usar esses dados para chantageá-los. Em alguns casos, essas senhas são até vendidas na dark web, principalmente quando dão acesso às informações de empresas.


A empresa americana Hive Systems calculou quanto tempo hackers demoram para descobrir senha, dependendo da força que essa possui. No levantamento fica claro que quanto mais simples a senha for, mais fácil ela será descoberta.


Por exemplo, senhas com apenas 4 caracteres são descobertas instantaneamente. Já senhas com 11 caracteres, sendo eles uma mistura de letras maiúsculas e minúsculas, números e símbolos, podem levar anos até serem descobertas.


Existem diversas formas de hackers descobrirem senha, mas também há maneiras de se proteger. Continue com a leitura deste conteúdo até o final para saber como ter uma senha forte!



Principais meios de descobrir senha


Os cibercriminosos podem fazer uso de alguns softwares facilmente encontrados na internet para descobrir senha de diversos usuários, como por exemplo, o Brutus e RainbowCrack. Mas, também existem outros métodos que iremos explicar a seguir.


Força bruta

Esse tipo de ataque não funciona muito bem com senhas longas e mais complexas, mas com as senhas simples, como números em sequência, ele é muito eficaz.


Para esse tipo de ataque, os cibercriminosos utilizam programas de computador que geram, de forma automatizada, diversas combinações de senhas.


Ataque baseado em dicionário

Esse método é parecido com o de força bruta. No entanto, ele é focado em descobrir senhas com combinações de palavras, variações de grafia e palavras em outros idiomas. Neste caso é usado uma lista de palavras ou um dicionário eletrônico.


Phishing

Ataques de phishing são muito comuns e podem ser feitos através de mensagens de texto, mensagens em redes sociais e e-mails. Normalmente, as mensagens enviadas parecem ser de órgãos importantes ou promoções imperdíveis.


As mensagens pedem pela “confirmação” de alguns dados do alvo e é assim que os hackers obtêm os acessos.


Ataque de máscara

Esse tipo de ataque é usado quando o cibercriminoso já tem algumas informações sobre a senha. Assim, descobrir senha fica mais fácil usando os programas encontrados na internet, visto que o hacker pode programar uma busca mais precisa.


Por exemplo, o hacker sabe que a senha é composta por 8 caracteres, então ele foca as buscas por senhas que tenham esse mesmo número.


Spyware e navegadores

Os spywares, como o próprio nome indica, funcionam como “espiões” instalados em navegadores web. Assim, sempre que alguém acessar um navegador com um spyware instalado, toda informação que ele colocar naquela página será enviada para o programador do programa.



Saiba como se proteger


Vendo os métodos que os hackers usam para descobrir senha já dá para ter uma noção de como se proteger. Mas proteção nunca é demais, por isso, juntamos nesse tópico algumas dicas e ações que podem ajudar a manter suas senhas e dados seguros.


Em primeiro lugar, nada de senhas com informações pessoais, como datas de aniversário, nome do animal de estimação ou nome de familiares. Essas senhas são muito fáceis de serem descobertas e são sempre a primeira coisa que os hackers tentam.


Não use a mesma senha para tudo! Sabemos que assim é mais fácil de lembrar, principalmente para acessar algo com menos frequência.


Mas, ao usar a mesma senha para todos os acessos, quando um hacker descobre um acesso, todos seus outros dados podem ser comprometidos. A dica, nesse caso, é fazer pelo menos pequenas variações da senha.


Quanto maior e mais complexa a senha, mais difícil será o trabalho dos cibercriminosos. Opte por senhas com no mínimo 12 caracteres e misture símbolos, números e letras.


Use sempre a verificação em duas etapas, para qualquer tipo de acesso. Desse modo, mesmo que descubram sua senha, não terão acesso a outras informações.



Soluções da Setrix


A Setrix oferece diversas soluções em cibersegurança. Com as soluções da Setrix, seu negócio fica mais seguro e protegido contra as diversas ameaças digitais da atualidade.


Com uma equipe com sólida formação acadêmica, além de dezenas de certificações de fabricantes de tecnologias de segurança da informação, a Setrix está apta a implementar, suportar, auditar configurações, gerir ou apoiar a gestão e prestar treinamento em diversas soluções.


O time da Setrix está pronto para auxiliar em serviços como gestão de vulnerabilidades e pentest, análise de riscos, auditoria, política e adequação a normas como a LGPD e mais!


Entre em contato para saber mais sobre as soluções e qual se enquadra melhor na sua necessidade!

327 visualizações0 comentário

Comments


bottom of page