A essa altura do campeonato, o que eu vou dizer é algo bem óbvio: senhas como a sua data de nascimento, 123456 ou qwerty são as piores escolhas que você pode fazer. Especialistas recomendam senhas com pelo menos entre 12 e 14 caracteres (com letras maiúsculas, minúsculas, números e caracteres especiais sempre que possível), além de senhas diferentes nos diferentes serviços digitais que você está cadastrado.
Dá trabalho, mas tudo aqui é pensado para que você mantenha a sua segurança online intacta.
Mas ninguém ouve os especialistas. Muita gente escolhe senhas curtas e fáceis de serem decifradas, onde na maioria dos casos adota o mínimo exigido pela maioria das plataformas, ou seja, senhas de oito caracteres. E essas senhas podem ser decifradas em menos de duas horas e, em boa parte dos casos, em apenas alguns minutos.
Conheça o decifrador de senhas HashCat
hand-tuned hashcat 6.0.0 beta and 2080Ti (stock clocks) breaks NTLM cracking speed mark of 100GH/s on a single compute device pic.twitter.com/aVRMpbap4H
— hashcat (@hashcat) February 13, 2019
O HashCat é uma ferramenta de código aberto que pode recuperar senhas hash de oito caracteres do Windows NTLN em menos de duas horas e meia. O NTLM é um antigo protocolo de autenticação da Microsoft que foi substituído pelo Kerberos, mas ainda levanta dúvidas entre as empresas que dependem do Windows e do Active Directory.
A versão 6.0.0 beta do HashCat conseguiu testar diferentes combinações de caracteres por segundo, obtendo assim qualquer senha de oito caracteres em poucas horas ou minutos. Isso foi possível com um mega computador com oito GPUs NVIDIA GTX 2080Ti.
Com uma senha de oito caracteres totalmente aleatória com maiúsculas, minúsculas, números e símbolos, a ferramenta descobriu a senha em 1h15. Se a senha tem palavras ou nomes com a primeira letra e maiúscula e um número no final (um padrão muito repetido pelos usuários), a senha será identificada quase que instantaneamente.
O que aprendemos aqui?
Que é fundamental que você amplie o tamanho das suas senhas o máximo possível. Senhas curtas só servem para você lembrar das mesmas, mas no final das contas elas sempre são mais fáceis de serem descobertas por ferramentas que estão ficando cada vez mais poderosas.
Além disso, é muito importante que as plataformas digitais como um todo (redes sociais, e-commerces, sites de produtos e serviços, plataformas online, etc) e até mesmo alguns órgãos governamentais desenvolvam soluções ou adotem políticas internas que obrigam os usuários a adotar senhas mais fortes e mais completas para proteger as suas contas nesses serviços.
E, talvez, o mais importante: que os usuários (e aqui eu estou falando com a grande maioria, e não a esmagadora maioria dos leitores do TargetHD.net, que entendem de tecnologia) adotem um pouco mais de critério e bom senso na hora de criar senhas para os seus serviços na internet.
A partir de agora, deve ser uma regra para você escolher senhas que sejam mais longas que 12 caracteres (se possível, sempre ultrapasse esse número, alcançando pelo menos 15 caracteres), além de ter uma relação melhor e mais próxima com os gestores de senhas, que existem para ajudar nessa difícil missão de se lembrar de tantas senhas diferentes.
Use grupos de palavras que são aparentemente desconexas, além de símbolos, números, maiúsculas e minúsculas, além de sempre ativar a autenticação em dois passos. Eu sei, tudo isso dá um trabalho enorme. Mas é melhor proteger as suas senhas de hackers e ciber criminosos, pois isso pode render um prejuízo ainda maior (além de uma perda de tempo gigantesca).