Como gerar senhas seguras?
O que é uma senha e o que a torna segura?
Senhas
As senhas são peças de informação que permitem validar o acesso a um espaço restrito. Sua posse e conhecimento verificam a autorização de acesso, negando-o a quem não as possui ou desconhece. Atualmente, uma senha consiste em uma sequência de caracteres que, juntos, formam a informação necessária para validar uma autorização.
Segurança de uma senha
O nível de segurança de uma senha é determinado pela dificuldade de um invasor em decifrá-la com sucesso. Em um espaço imaginário em que não há informações sobre a origem da senha, a complexidade estatística determina sua segurança, com o comprimento e a complexidade linguística sendo diretamente proporcionais ao seu nível de segurança.
No mundo real, entretanto, a fonte pode ser identificada e, portanto, a determinação de uma senha se torna menos complexa se a fonte for parametrizável. Isso envolve determinar todas as relações que podem desencadear o uso de padrões que resultam em uma preferência, família, cores, datas importantes ou, por meio de artimanhas, obter diretamente da fonte o todo ou os elementos componentes que determinam a senha.
A partir das observações acima, pode-se deduzir que a segurança de uma senha é estabelecida pela ausência de relações parametrizáveis com a fonte e pelo comprimento e complexidade linguística da senha. Essas considerações tornam um gerador de senhas uma ferramenta indispensável para a produção de peças de informação seguras para serem usadas como senhas.
Considerações sobre o uso de um gerador de senhas
Ao gerar uma senha com um gerador como o PassGeni, que emprega um conjunto de caracteres que inclui letras minúsculas, letras maiúsculas e números, tenha em mente que decifrá-la por meio de um ataque de força bruta (tentando todas as combinações possíveis) levará um certo tempo:
| Comprimento | PassGeni SEM símbolos | PassGeni COM símbolos |
| 7 | 1 hora | 2+ dias |
| 8 | 20+ horas | 70+ dias |
| 9 | 100+ dias | 15+ anos |
| 10 | 20+ anos | 1800+ anos |
| 11 | 1000+ anos | 200 mil anos |
| 12 | 100 mil anos | 10 milhões de anos |
Importante: Esses dados baseiam-se em testes sucessivos e paralelos de várias combinações em uma fonte comprometida protegida por hash MD5 (não recomendada e não conforme aos padrões atuais). Não refletem tentativas diretas por meio da interface de usuário de um servidor web, que pode limitar o número de tentativas, aumentar o intervalo entre cada tentativa ou registrar o ataque e sua origem para medidas preventivas. São meramente ilustrativos para enfatizar a importância da complexidade e do comprimento das senhas.
| Comprimento | Usando seu dispositivo | Usando a capacidade total da rede Bitcoin |
Importante: Esses dados pressupõem um ataque de força bruta que envolve a capacidade de tentar várias combinações sucessivamente e em paralelo em uma fonte comprometida protegida por hash SHA-256. A rede Bitcoin tem a maior capacidade existente no mundo para executar funções de hash com o algoritmo SHA-256; usar uma senha de 20 caracteres gerada pelo PassGeni levaria à rede Bitcoin mais tempo do que o tempo estimado de existência da vida na Terra.
Finalmente, embora a geração de senhas seja um aspecto importante, o armazenamento e o momento de seu uso também são fatores críticos que devem ser considerados para alcançar um nível mais alto de segurança cibernética.