PassGeni Home PagePassGeni

Como gerar senhas seguras?

O que é uma senha e o que a torna segura?

Senhas

As senhas são peças de informação que permitem validar o acesso a um espaço restrito. Sua possessão e conhecimento verificam a autorização para conceder acesso, negando-o àqueles que não a possuem ou não a conhecem. Atualmente, uma senha é composta por uma sequência de caracteres linguísticos que, juntos, constituem a informação necessária para validar uma permissão.

Segurança de uma senha

O nível de segurança de uma senha é estabelecido pela dificuldade de um agente que não conhece a senha de determiná-la com sucesso.

Em um espaço imaginário em que não há informações sobre a origem da senha, a complexidade estatística determina sua segurança, com o comprimento e a complexidade linguística sendo diretamente proporcionais ao seu nível de segurança.

No mundo real, entretanto, a fonte pode ser identificada e, portanto, a determinação de uma senha se torna menos complexa se a fonte for parametrizável. Isso envolve determinar todas as relações que podem desencadear o uso de padrões que resultam em uma preferência, família, cores, datas importantes ou, por meio de artimanhas, obter diretamente da fonte o todo ou os elementos componentes que determinam a senha.

A partir das observações acima, pode-se deduzir que a segurança de uma senha é estabelecida por: ausência de relações parametrizáveis com a fonte e a extensão e complexidade linguística da senha. Essas considerações tornam um gerador de senhas uma ferramenta indispensável para a produção de peças seguras de informação para serem usadas como senhas.

Considerações sobre o uso de um gerador de senhas

Ao gerar uma senha com um gerador como o PassGeni, que usa pelo menos um alfabeto, incluindo caracteres minúsculos, maiúsculos e números, tenha em mente que decifrá-la por força bruta (tentando todas as combinações possíveis) levará um certo tempo:

Comprimento da senha vs. Tempo
Dados de tempo aproximado para a determinação de uma senha em um banco de dados de autenticação comprometido com proteção de hash MD5 usando um supercomputador
ComprimentoPassGeni SEM símbolosPassGeni COM símbolos
71 hora2+ dias
820+ horas70+ dias
9100+ dias15+ anos
1020+ anos1800+ anos
111000+ anos200 mil anos
12100 mil anos10 milhões de anos

Importante: Esses dados pressupõem a possibilidade de testar sucessiva e paralelamente várias combinações em uma fonte comprometida usando a proteção de hash MD5 (NÃO recomendada e NÃO parte dos padrões atuais). É inválido associá-los a uma tentativa direta por meio de uma interface de usuário fornecida por um servidor da Web, pois este pode limitar o número de tentativas, aumentar o tempo entre cada combinação ou catalogar o ataque e sua origem para tomar medidas preventivas. Trata-se apenas de um meio ilustrativo para reiterar a importância da complexidade e do comprimento de uma senha.

Comprimento da senha vs. Tempo
Dados calculados para atingir uma probabilidade de 50% na determinação de uma senha gerada pelo PassGeni em um banco de dados de autenticação comprometido com proteção de hash SHA-256
ComprimentoUsando seu dispositivoUsando a capacidade total da rede Bitcoin

Importante: Esses dados pressupõem um ataque de força bruta envolvendo a capacidade de tentar sucessivamente e em paralelo várias combinações em uma fonte comprometida usando a proteção de hash SHA-256. A rede Bitcoin tem a maior capacidade existente no mundo para executar funções de hash com o algoritmo SHA-256; o uso de uma senha de 20 caracteres gerada pelo PassGeni levaria a rede Bitcoin mais tempo do que o tempo da vida total estimado no planeta Terra.

Finalmente, embora a geração seja uma parte importante, o armazenamento e o tempo de uso também são pontos críticos que devem ser considerados para alcançar um grau mais alto de segurança cibernética.

Como armazenar senhas com segurança?

Copyright ©2024