No entanto, os hackers podem verificar cada palavra em um dicionário para ver se você a usa como sua senha. Com um software especial de quebra de senha, eles podem realizar um chamado ataque de dicionário, roubar suas credenciais e deixá-lo sem um tostão.
O que é um ataque de dicionário?
Um ataque de dicionário é um tipo de ataque de força bruta onde hackers usam uma lista predefinida de palavras para decifrar sua senha. Alguns ataques de dicionário tentam senhas, frases ou combinações comumente usadas, enquanto outros verificam todo o dicionário.
"123456", "qwerty", "iloveyou", password e "admin" estão entre as senhas mais comuns, compartilhadas por milhões de usuários em todo o mundo. Se você estiver lendo isso e sua senha for (ou se assemelhar) a uma dessas combinações, altere-a imediatamente. Caso contrário, os hackers podem decifrá-lo em um snap.
Muitos serviços impedem que os usuários usem palavras simples como suas senhas e pedem para incluir caracteres especiais, números e letras maiúsculas. Mas mesmo que "Password123!" corresponda tecnicamente a esses critérios, não pode ser considerado uma senha forte, e qualquer ataque de dicionário a quebraria.
Como um ataque de dicionário é conduzido
As pessoas geralmente usam os nomes de seus filhos, animais de estimação, celebridades ou equipes esportivas favoritas como suas senhas. Como fornecemos a maioria dessas informações nas mídias sociais, os hackers podem iniciar um ataque de dicionário contra você depois de inspecionar seu perfil no Facebook.
Se você é fã de Harry Potter, os criminosos podem digitalizar sites dedicados à saga de fantasia e extrair todas as palavras relacionadas. Dessa forma, lugares e nomes como Hogwarts, Grifinória ou Dobby podem acabar na lista em seu software de quebra de senhas.
Os hackers geralmente usam softwares avançados que podem quebrar combinações mais complexas criando diferentes variações de caracteres e verificando se eles correspondem à sua senha. Então, uma senha como ##Hogw@rts111 também não é tão difícil de quebrar.
Levaria milissegundos para que esse software quebrasse senhas simples como 111111, e menos de 30 minutos para adivinhar algo como ##Hogw@rts111. Existem até ferramentas gratuitas que permitem quebrar senhas e importar hashes de vários formatos.
Qual é a diferença entre ataques de força bruta e dicionário?
Um ataque de força bruta e um ataque de dicionário foram projetados para adivinhar sua senha, mas os métodos que eles usam são diferentes. Enquanto um ataque de dicionário faz uso de uma lista pré-organizada de palavras, um ataque de força bruta tenta todas as combinações possíveis de letras, símbolos especiais e números. Pode adivinhar uma senha de seis caracteres em uma hora. Se sua senha for longa e complexa, levará dias ou até anos para quebrá-la.
Um ataque de força bruta não necessariamente tenta todos os caráters possíveis. O software de quebra de senha pode ser programado para começar com opções mais prováveis. Se houver um requisito para usar uma letra maiúscula na senha, a maioria das pessoas a usará no primeiro caractere. Sabendo disso, os hackers podem definir o programa para começar com uma letra maiúscula como o primeiro personagem. Um ataque de força bruta leva mais tempo para quebrar uma senha do que um ataque de dicionário faz e depende fortemente do poder de computação.
Ataques on-line vs offline
Ataques com força bruta e dicionário podem ser realizados tanto on-line quanto off-line. Quando os hackers tentam quebrar sua senha on-line, eles se conectam ao sistema que estão atacando. No entanto, o número de palpites pode ser limitado, e é provável que a vítima descubra que alguém está tentando invadir.
Ataques offline são mais perigosos, pois os hackers já têm um banco de dados com senhas criptografadas roubadas. Eles podem ter seu tempo para quebrá-los, o que muitas vezes torna os ataques offline mais bem sucedidos.
Como evitar um ataque de dicionário
Use senhas fortes. Quanto mais tempo sua senha, melhor. Qualquer coisa com menos de 12 caracteres não pode ser considerada uma senha forte. Recomendamos o uso de caracteres e números especiais, juntamente com letras maiúsculas e minúsculas em uma ordem aleatória. Naturalmente, é difícil lembrar dessas senhas, mas um gerenciador de senhas cuidará disso.
Altere suas senhas regularmente. Se a última vez que você atualizou seu e-mail ou senha de mídia social foi há 10 anos, você está brincando com fogo. As chances são de que sua senha tenha sido roubada e agora reside em algum banco de dados na dark web. Você deve mudar suas senhas pelo menos a cada dois meses.
Não use a mesma senha para todas as suas contas. Se você usar a mesma senha para todas as suas contas, os hackers precisam quebrar apenas uma para ter acesso ao resto dos serviços que você usa. Cada senha tem que ser única. Caso contrário, sua identidade digital pode ser destruída.
Não compartilho demais nas redes sociais. Hackers fazem suas pesquisas antes de realizar um ataque de dicionário. Se informações sobre seus filmes favoritos, equipes esportivas e até mesmo o nome do seu cão podem ser facilmente extraídas do seu perfil, os criminosos podem usar esse conhecimento a seu favor. Se você não pode viver sem mídias sociais, pelo menos certifique-se de que seu perfil é privado.
Use uma VPN. Uma rede virtual privada criptografa seu tráfego, mitigando assim o risco de ser hackeado e bisbilhotado. VPN tem um recurso que bloqueia anúncios e pop-ups irritantes, que são uma maneira comum de distribuir malware. Os hackers podem projetar software para rastrear a atividade do teclado e roubar suas senhas. Uma VPN é seu sabre de luz para evitar que isso aconteça.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
