Topluluk
© 2025 Avance Network
YaklaşıkRehberBize UlaşınGeliştiricilerGizlilik PolitikasıKullanım ŞartlarıGeri ödeme
Bilim ve Teknoloji

As 10 piores ideias de senha (como visto no hack da Adobe)

User Image
1003 Görüntüler

Se você for um cliente Adobe registrado, altere suas senhas agora. Eles foram roubados e publicados na Internet, alguém até fez palavras cruzadas com eles.

Se você for um cliente Adobe registrado, altere suas senhas agora. Eles foram roubados e publicados na Internet, alguém até fez palavras cruzadas com eles. Esta é uma boa ocasião para examinar quais senhas são melhores NÃO usar.

 

Uma violação recente da Adobe envolveu o roubo de dados de clientes e certamente terá consequências de longo prazo. Inicialmente, a Adobe afirmou que o hack afetou cerca de 3 milhões de usuários. Descobriu-se que o banco de dados vazado continha cerca de 150 milhões de registros; além disso, as senhas armazenadas são mal protegidas e podem ser recuperadas em sua forma original em muitos casos. Como resultado, o Facebook exigiu que os usuários afetados alterassem sua senha se eles usassem a mesma senha para a rede social.

 

Usar uma única senha para diferentes serviços online é um sério problema de segurança. Pior ainda, milhões de usuários cometem o mesmo erro ao inventar uma nova senha. Vamos aprender com esses erros, tomando as senhas mais populares do banco de dados da Adobe como um exemplo recente.

 

Uma violação recente da Adobe envolveu o roubo de dados de clientes e certamente terá consequências de longo prazo. Inicialmente, a Adobe afirmou que o hack afetou cerca de 3 milhões de usuários. Descobriu-se que o banco de dados vazado continha cerca de 150 milhões de registros; além disso, as senhas armazenadas são mal protegidas e podem ser recuperadas em sua forma original em muitos casos. Como resultado, o Facebook exigiu que os usuários afetados alterassem sua senha se eles usassem a mesma senha para a rede social.

 

Usar uma única senha para diferentes serviços online é um sério problema de segurança. Pior ainda, milhões de usuários cometem o mesmo erro ao inventar uma nova senha. Vamos aprender com esses erros, tomando as senhas mais populares do banco de dados da Adobe como um exemplo recente.

 

1. “Senha”, “qwerty” e “123456”

 

Surpreendentemente, essas senhas muito óbvias ainda estão no topo da lista de senhas populares depois de todos esses anos. No banco de dados da Adobe, a senha “123456” ocupa o primeiro lugar, com mais de 2 milhões de usuários entre 150 usando-a. Em segundo lugar está a senha muito mais complicada “123456789”, seguida pela própria palavra “senha”. 345 mil usuários selecionaram “senha” como senha. Também popular foi a sequência de teclado “qwerty” que ocupa o 6º lugar.

 

2. Empresa ou nome do site ou suas variações

 

Você pode pensar que o login “John” e a senha “Facebook” são originais. Eles não são. Obviamente, um nome de serviço pode não estar presente nos dicionários usados ​​por hackers para aplicar força bruta em uma senha. No entanto, um hacker experiente certamente adicionará essas senhas ao seu banco de dados (como vimos no caso da Adobe). Este princípio é usado em senhas classificadas como # 4, # 9, # 15 e # 16 no top 100 da Adobe: “adobe123”, “photoshop”, “adobe1” e “macromedia”.

 

3. Nome = Senha e outras dicas

 

Mesmo que outros provedores possam criptografar senhas armazenadas muito melhor do que a Adobe, é bastante provável que um hacker veja campos acompanhantes no banco de dados sem esforço extra. Eles provaram ser bastante úteis para recuperação de senha. Os campos em discussão são nome de usuário, e-mail, dica de senha, etc. O maior acerto é uma senha, que é exatamente o mesmo que um nome de usuário. Outros truques “inteligentes” também são bastante impressionantes. Algumas pessoas escrevem suas senhas em um campo de dica de senha ou fornecem dicas óbvias como “1 a 6” ou “Último primeiro”.

 

4. Fatos óbvios

 

O Facebook é uma ferramenta favorita do hacker. Tendo o e-mail e o nome de usuário de uma vítima, é muito fácil fazer uma busca no Facebook e resolver dicas de senha como “cachorro”, “nome do filho”, “aniversário”, “trabalho”, “nome de solteira da mãe”, “banda favorita " e assim por diante. Cerca de um terço de todas as dicas referem-se a membros da família e animais de estimação, com mais 15% citando uma senha direta ou quase diretamente.

 

Se você descobriu alguma sequência de letras e dígitos, que é muito fácil de memorizar, abandone-a - também é conveniente para hackear e provavelmente está presente em dicionários de senhas.

 

5. Sequências simples

 

Parece que letras ou combinações de dígitos são infinitas. No entanto, as pessoas usam esse poder de maneira muito limitada. Eles têm “dicas” muito fortes na forma do alfabeto e do teclado à sua frente. Desta forma, são criadas senhas como “abc123”, “00000”, “123321”, “asdfgh” e “1q2w3e4r”. Se você descobriu alguma sequência de letras e dígitos, que é muito fácil de memorizar, abandone-a - também é conveniente para hackear e provavelmente está presente em dicionários de senhas.

 

6. Palavras básicas

 

De acordo com vários pesquisadores, de um terço a metade de todas as senhas são palavras simples do dicionário e normalmente pertencem a 10 mil das palavras mais utilizadas de um idioma. Os computadores modernos são capazes de tentar 10.000 senhas em poucos segundos, é por isso que essas senhas são totalmente duvidosas. No topo da lista da Adobe existem várias senhas desse tipo: “sol”, “macaco”, “sombra”, “princesa”, “dragão”, “bem-vindo”, “jesus” “sexo”, “deus”.

 

7. Modificações óbvias

 

Para dificultar os ataques de força bruta baseados em dicionário, a maioria dos serviços exige que os usuários definam suas senhas de acordo com regras específicas. Por exemplo: pelo menos 6 caracteres, combinação obrigatória de maiúsculas e minúsculas, além de dígitos e caracteres. Como escrevi antes, essas medidas são do século 20 e devemos reconsiderá-las hoje, mas os usuários já contornaram esses requisitos. Certamente, a primeira letra se tornará a única maiúscula, enquanto a modificação mais popular baseada em número é a adição de “1” no final da senha. No banco de dados da Adobe, esses truques são combinados com palavras óbvias, resultando em senhas muito ruins, como “adobe1” e “senha1”. Os caracteres mais populares são pontos de exclamação e sublinhados.

 

8. Modificações óbvias-2 (1337)

 

Graças ao filme “Hackers” e outros artefatos da cultura pop, um público mais amplo agora conhece o LEET de “linguagem hacker” (1337), que apresenta algumas letras sendo substituídas por números ou caracteres de aparência semelhante e outras modificações básicas. Fazer essas substituições parece ser uma boa ideia e senhas como “H4X0R” ou “$ 1NGL3” parecem impressionantes. Infelizmente, eles não são muito mais complicados do que o óbvio “hacker” e “único”, porque aplicativos especiais de força bruta de senha apresentam um mecanismo de mutação chamado, que tenta todas as modificações óbvias em cada palavra do dicionário.

 

10 (en) Segurança social e outros números importantes

 

Essas senhas são mais difíceis de adivinhar. No entanto, os hackers certamente farão um esforço adicional para encontrar esses números, quando virem um tipo de dica de senha do tipo “meu número de previdência social”. Quando combinado com um nome de usuário, data de nascimento e outros dados fornecidos pelo Facebook, um SSN pode ser usado para roubo de identidade , tornando esse tipo de senha muito fácil de monetizar.

 

Hors concours - senhas idênticas

 

Não podemos encontrá-lo em um único banco de dados (da Adobe), mas esse erro é tão popular quanto usar “123456”. Estou falando sobre usar a mesma senha para vários serviços online. É bastante óbvio porque é tão ruim. Se sua senha (adobe) for conhecida por hackers, eles podem tentar sua combinação de e-mail / senha em todos os sites populares como Facebook / Gmail e comprometer não apenas uma, mas muitas de suas contas. De acordo com uma pesquisa conduzida pela B2B International para a Kaspersky Lab, 6% dos usuários usam uma única senha para todas as suas contas, enquanto 33% usam apenas um punhado de senhas. Se o site da Adobe estava entre os que eles usam, agora esses usuários correm o risco de invadir toda a sua vida digital.

 

Obviamente, todos os erros mencionados acima são cometidos por um motivo simples - hoje, normalmente usamos de 5 a 10 serviços online e é muito difícil lembrar de 5 a 10 senhas únicas e complicadas. Felizmente, existe uma solução técnica simples para esse problema.

 

Aqui está nossa solução:

 

Não use a mesma senha para vários sites.

 

Use senhas longas e fortes.

 

Verifique a confiabilidade da sua senha usando serviços especiais.

 

Use um gerenciador de senhas especial para armazenar todas as suas senhas de forma criptografada e não perca tempo tentando memorizá-las. Desta forma, você pode ter senhas únicas, extremamente complicadas e fortes para cada site, sem o risco de se esquecer de nenhuma delas.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Mesajları

5 milhões de contas VTech hackeadas - dados de crianças são expostos Bilim ve Teknoloji

5 milhões de contas VTech hackeadas - dados de crianças são expostos

Bombas de chocolate quente com whey Canlı Stil

Bombas de chocolate quente com whey

Dominando estatísticas com Python Bilim ve Teknoloji

Dominando estatísticas com Python

Yorumlar