Como gerar senhas seguras?
O que é uma senha e o que a torna segura?
Senhas
As senhas são peças de informação que permitem validar o acesso a um espaço restrito. Sua possessão e conhecimento verificam a autorização para conceder acesso, negando-o àqueles que não a possuem ou não a conhecem. Atualmente, uma senha é composta por uma sequência de caracteres linguísticos que, juntos, constituem a informação necessária para validar uma permissão.
Segurança de uma senha
O nível de segurança de uma senha é estabelecido pela dificuldade de um agente que não conhece a senha de determiná-la com sucesso.
Em um espaço imaginário em que não há informações sobre a origem da senha, a complexidade estatística determina sua segurança, com o comprimento e a complexidade linguística sendo diretamente proporcionais ao seu nível de segurança.
No mundo real, entretanto, a fonte pode ser identificada e, portanto, a determinação de uma senha se torna menos complexa se a fonte for parametrizável. Isso envolve determinar todas as relações que podem desencadear o uso de padrões que resultam em uma preferência, família, cores, datas importantes ou, por meio de artimanhas, obter diretamente da fonte o todo ou os elementos componentes que determinam a senha.
A partir das observações acima, pode-se deduzir que a segurança de uma senha é estabelecida por: ausência de relações parametrizáveis com a fonte e a extensão e complexidade linguística da senha. Essas considerações tornam um gerador de senhas uma ferramenta indispensável para a produção de peças seguras de informação para serem usadas como senhas.
Considerações sobre o uso de um gerador de senhas
Ao gerar uma senha com um gerador como o PassGeni, que usa pelo menos um alfabeto, incluindo caracteres minúsculos, maiúsculos e números, tenha em mente que decifrá-la por força bruta (tentando todas as combinações possíveis) levará um certo tempo:
Comprimento | PassGeni SEM símbolos | PassGeni COM símbolos |
7 | 1 hora | 2+ dias |
8 | 20+ horas | 70+ dias |
9 | 100+ dias | 15+ anos |
10 | 20+ anos | 1800+ anos |
11 | 1000+ anos | 200 mil anos |
12 | 100 mil anos | 10 milhões de anos |
Importante: Esses dados pressupõem a possibilidade de testar sucessiva e paralelamente várias combinações em uma fonte comprometida usando a proteção de hash MD5 (NÃO recomendada e NÃO parte dos padrões atuais). É inválido associá-los a uma tentativa direta por meio de uma interface de usuário fornecida por um servidor da Web, pois este pode limitar o número de tentativas, aumentar o tempo entre cada combinação ou catalogar o ataque e sua origem para tomar medidas preventivas. Trata-se apenas de um meio ilustrativo para reiterar a importância da complexidade e do comprimento de uma senha.
Comprimento | Usando seu dispositivo | Usando a capacidade total da rede Bitcoin |
Importante: Esses dados pressupõem um ataque de força bruta envolvendo a capacidade de tentar sucessivamente e em paralelo várias combinações em uma fonte comprometida usando a proteção de hash SHA-256. A rede Bitcoin tem a maior capacidade existente no mundo para executar funções de hash com o algoritmo SHA-256; o uso de uma senha de 20 caracteres gerada pelo PassGeni levaria a rede Bitcoin mais tempo do que o tempo da vida total estimado no planeta Terra.
Finalmente, embora a geração seja uma parte importante, o armazenamento e o tempo de uso também são pontos críticos que devem ser considerados para alcançar um grau mais alto de segurança cibernética.