Senha

Senha (palavra em liberdade condicional em francês) é uma palavra secreta ou um conjunto de caracteres projetados para confirmar a identidade ou autoridade. As senhas costumam ser usadas para proteger as informações contra acesso não autorizado. A maioria dos sistemas de computação usa uma combinação de nome de usuário / senha para autenticar um usuário.

As tecnologias de segurança estão sendo constantemente aprimoradas, mas um aspecto que desempenha uma função central permanece inalterado - a existência de senhas. Todos sabem há muito tempo que os nomes de entes queridos, nomes de animais, data de nascimento etc. são geralmente usados ​​como senhas.

O principal problema é conseguir que os usuários criem senhas fortes. No entanto, não está totalmente claro como conseguir isso. De fato, mesmo na lista de palavras completamente aleatórias que uma pessoa comum apresenta, há um certo padrão, ou seja, essas ações podem ser previstas. Portanto, a política de escolha de senhas fortes exige uma abordagem cuidadosa, os administradores de sistema devem fornecer treinamento apropriado para os usuários. Vamos dar uma olhada em alguns dos principais equívocos que as pessoas têm sobre as senhas do Windows.

Ao usar o NTLMv2, os hashes de senha são bastante fortes. Muitos estão cientes da fraqueza dos hashes de senha do LanManager (LM), o que levou à popularidade do L0phtcrack em particular. O NTLM torna os hashes de senha mais robustos porque usa um hash mais longo e pode distinguir entre caracteres maiúsculos e minúsculos. O NTLMv2 é ainda mais avançado, usa uma chave de 128 bits e usa chaves separadas para confidencialidade e integridade. Para maior integridade, o algoritmo HMAC-MD5 é usado. No entanto, o Windows 2000, como antes, geralmente envia hashes LM e NTLM pela rede, e o NTLMv2 permanece vulnerável a ataques de repetição (em trânsito). Como o registro também armazena hashes de senha LM e NTLM, a vulnerabilidade de ataques ao SAM permanece. Teremos que esperar mais um pouco até nos livrarmos das restrições do LanManager, mas por enquanto devemos esperar a força dos hashes de senha.

A melhor senha é Gfh% w3M @ x. Um mito comum é que a melhor senha é aquela gerada por um gerador personalizado. No entanto, isso não é totalmente verdade. O fato é que, embora essas senhas possam ser bastante fortes, elas são extremamente difíceis de serem lembradas pelos usuários, demoram a entrar e também são vulneráveis ​​a ataques especiais no algoritmo de geração de senhas. As senhas resistentes a rachaduras são fáceis de criar, mas o problema surge imediatamente com sua memorização. Vamos tentar considerar alguns truques simples. Por exemplo, considere a senha [email protected] Este email está protegido contra robôs de spam. Para vê-lo em nosso navegador, você precisa habilitar o suporte a java-script. Essa senha usa letras maiúsculas e minúsculas, dois números e dois caracteres. O tamanho dessa senha é de até 16 caracteres, mas não é difícil lembrá-la. E digitar essa senha é bastante fácil. Você pode escolher essas palavras para que, ao digitá-las, os movimentos dos dedos das mãos direita e esquerda se alternem, isso acelere a velocidade e reduza a probabilidade de alguém espionar a senha com base nas observações dos movimentos dos dedos. Existem até listas especiais de palavras em inglês digitadas por teclas alternadas nas mãos direita e esquerda. Portanto, o uso de estruturas fáceis de lembrar é a melhor técnica para criar senhas complexas fáceis de lembrar. Durante o uso de tais estruturas, os sinais de pontuação podem ser facilmente inseridos na senha, por exemplo, em um endereço de e-mail, como no exemplo acima. Outras estruturas podem ser números de telefone, endereços, arquivos de inicialização, URLs etc. Você deve prestar atenção a alguns elementos que facilitam a memorização. Estes podem ser o uso de rimas, humor, repetições e padrões, bem como palavras rudes e até obscenas. Como resultado, uma senha aparecerá na saída, o que será extremamente difícil de esquecer.

O tamanho ideal da senha é de 14 caracteres. O LM divide os hashes de senha em dois hashes de sete caracteres. De fato, essa abordagem torna as senhas mais vulneráveis, pois um ataque de força bruta (ou ataque de força bruta) pode ser aplicado simultaneamente a cada metade da senha. A senha de 9 caracteres também será dividida em duas partes - o hash de 7 caracteres e a de dois caracteres. É fácil adivinhar que quebrar um hash de dois caracteres levará um pouco de tempo, mas um hash de sete caracteres levará mais tempo, mas também é caracterizado por horas. Muitas vezes, um pedaço pequeno pode facilitar muito a quebra de um pedaço longo. É por esse motivo que muitos profissionais recomendam ter uma senha com um tamanho ideal de 7 ou 14 caracteres, que já corresponderá a dois hashes de 7 caracteres. O NTLM aprimora isso usando todos os 14 caracteres para armazenar hashes de senha. Isso realmente facilita a vida, exceto que a caixa de diálogo NT limita a senha a 14 caracteres, assim o sistema "sugere" que esse tamanho da senha será ideal para segurança. Nas versões mais recentes do Windows, as coisas são diferentes, nas senhas do Windows 2000 e XP já podem ter até 127 caracteres, não há mais limite de 14 caracteres. Além disso, a seguinte circunstância foi descoberta - se a senha tiver mais de 14 caracteres, o Windows nem salvará os hashes do LanMan corretamente. Uma certa constante é armazenada como o hash LM, que é equivalente a uma senha zero. Como a senha, é claro, não é zero, não será possível decifrar esse hash. Com isso em mente, usar senhas com 14 caracteres ou mais seria uma boa solução. No entanto, é impossível implementar isso usando modelos de segurança ou diretiva de grupo, pois ninguém permitirá que você defina o tamanho mínimo da senha para 15 caracteres.

Uma boa senha é uma combinação como M1chael99. Para os requisitos de complexidade de senha do Windows 2000, essa combinação é apropriada, embora na verdade não seja difícil. Hoje, os programas de quebra de senha tentam milhões de combinações por segundo, não precisam substituir a letra "i" pelo número "1" e vice-versa, ou adicionar alguns números ao final de uma palavra. Alguns programas até checam esses conjuntos de métodos usados ​​pelos usuários, adivinhando senhas longas e aparentemente fortes. Portanto, você deve ser mais imprevisível. Em vez de substituir "o" por "0", você pode tentar usar dois parênteses "()", em vez de "1", tentar usar o caractere "l". Não esqueça que a estabilidade certamente aumentará com o alongamento da senha.

Mais cedo ou mais tarde, qualquer senha pode ser quebrada. Antes de tudo, vale a pena mencionar os métodos que permitem descobrir com precisão a senha, por exemplo, usando um simulador de teclado ou engenharia social. No entanto, abstraindo deles, podemos dizer com confiança que existem maneiras de criar senhas que não podem ser quebradas em um tempo razoável. Antes de tudo, se a senha for longa, a quebra levará muito tempo ou recursos de computação, o mesmo que usar uma senha que não pode ser quebrada. Teoricamente falando, qualquer senha pode ser quebrada, mas isso pode não acontecer em nossa vida e nem mesmo em nossos netos. Assim, se a senha for selecionada por uma agência não governamental com o poder de computação apropriado, praticamente não haverá chance de descobrir a senha. Embora a tecnologia de computadores esteja avançando aos trancos e barrancos, um dia esse mito pode se tornar realidade.

As senhas precisam ser alteradas mensalmente. Este conselho funciona bem para algumas senhas com baixa segurança, mas não funciona para usuários regulares. Afinal, esse requisito força os usuários a usar senhas razoavelmente previsíveis cada vez que mudam, ou a usar alguns métodos que reduzem a eficácia da segurança. E o usuário não gosta constantemente de criar novas senhas a cada 30 dias e de lembrá-las também. Em vez de limitar a idade da senha, é melhor focar na criação de senhas mais robustas, aumentando a competência do usuário. Para um usuário médio, de 3 a 4 meses é tempo suficiente para armazenar uma senha. Tal movimento, dando mais tempo às pessoas, proporcionará uma oportunidade para convencê-las a usar senhas mais complexas.

É estritamente proibido anotar sua senha em qualquer lugar. Embora muitos tentem seguir esse conselho, às vezes você ainda precisa anotar suas senhas. Nesse caso, os usuários se sentem mais confortáveis ​​em criar uma senha complexa, porque terão certeza de que, mesmo se a esquecerem, poderão lê-la em um local seguro. Deve-se também prestar atenção em como escrever as senhas corretamente. Obviamente, é tolice escrever a senha em um adesivo no monitor, mas manter um papel com uma senha em um cofre ou pelo menos em uma gaveta trancada pode ser uma medida suficiente. Não negligencie a segurança ao descartar papel com uma senha antiga; muitos hacks ocorreram exatamente porque os hackers examinaram cuidadosamente o lixo da organização em busca de senhas antigas registradas. Os usuários geralmente recorrem à idéia de armazenar suas senhas em utilitários de software especializados. Esses produtos podem armazenar várias senhas protegidas por uma senha mestra mestre. No entanto, sua perda é preocupante com o fato de que um invasor terá acesso a toda a lista de senhas de uma só vez. Portanto, antes de permitir que os usuários salvem senhas usando essas ferramentas, considere as seguintes nuances. Em primeiro lugar, este é um método de software, portanto, é vulnerável a ataques e, em segundo lugar, a senha mestra em si pode se tornar a única razão para a falha de todas as senhas de usuários ao mesmo tempo. Freqüentemente, a senha mestra também é bastante simples. É melhor combinar segurança física, política da empresa e tecnologia. Às vezes, as senhas precisam ser documentadas. Acontece que o administrador do sistema fica doente ou sai. Mas muitas vezes essa é a única pessoa que conhece senhas de administrador para acesso, inclusive para servidores. Muitas vezes, é necessário aprovar a anotação de senhas; é claro que essa etapa deve ser extremamente cuidadosa e usada em casos extremos.

A senha não deve conter espaços. Apesar de isso não ser muito popular entre os usuários, o Windows XP e o Windows 2000 permitem o uso de senhas e espaços. De fato, se esse caractere existir no Windows, ele também poderá ser usado na senha. Assim, um espaço é um caractere perfeitamente aceitável para uma senha. No entanto, alguns aplicativos cortam espaços, por isso é melhor não usar um espaço no início e no final da senha. A propósito, usando espaços, os usuários podem criar senhas mais complexas. Como esse símbolo pode ser usado entre palavras, você pode criar senhas de várias palavras. Uma situação interessante se desenvolveu com o espaço em geral, uma vez que não se enquadra em nenhuma das categorias de complexidade de senha no Windows. Afinal, isso não é uma letra ou um número e, em geral, não é considerado um símbolo. Portanto, se houver um desejo de tornar a senha mais complexa, o espaço não será pior do que qualquer outro caractere; seu uso na maioria dos casos não reduz a complexidade da senha. No entanto, não se pode deixar de mencionar uma desvantagem significativa que surge ao usar um espaço. Quando pressionada, a tecla cria um som único que dificilmente pode ser confundido com qualquer coisa. Portanto, o uso de um espaço na senha é produzido por um som exclusivo. Portanto, em geral, você pode usar espaços, apenas não abuse.

Você deve usar a biblioteca Passfilt.dll. Essa biblioteca força os usuários a criar senhas fortes. No Windows XP e 2000, isso acontece por meio de uma diretiva do sistema que define os requisitos de complexidade para ele. Embora essa política seja muito boa, muitos usuários ficam chateados quando suas senhas não funcionam porque não são complexas o suficiente. Acontece que mesmo administradores experientes podem não conseguir digitar uma senha imediatamente até que ela atenda aos requisitos de dificuldade. Não é de surpreender que os usuários não gostem dessa medida, é improvável que eles ofereçam suporte à política de segurança de senha. Em tal situação, a melhor solução é exigir senhas longas, em vez desta política. Se você fizer alguns cálculos, verifica-se que uma senha de 9 caracteres, na qual as letras estão em minúsculas, é aproximadamente a mesma complexidade que uma senha de 7 caracteres, na qual são usadas letras e números de maiúsculas. A única diferença é como os programas de quebra de senha lidam com os diferentes subconjuntos. Algumas dessas ferramentas passam primeiro por todas as combinações de letras em letras minúsculas e só então começam a considerar as opções usando números e outros símbolos. Você também pode usar a amostra Platform SDK, modificando-a para ser mais branda quando se trata de escolher uma senha. Um passo importante nessa direção será organizar o trabalho com os usuários, ensinando-os a complicar senhas, fornecendo-lhes as idéias necessárias.

Para a senha mais estável, use ALT + 255. Para desmascarar esse mito, considere usar caracteres com um código ASCII grande, isso deve complicar a senha. Eles não podem ser digitados naturalmente no teclado, no entanto, mantendo ALT pressionado e digitando o código do caractere no teclado, você pode inseri-lo. Às vezes, esse método pode ser útil, mas voltaremos imediatamente para suas desvantagens. Primeiro, manter pressionada a tecla ALT e digitar números pode ser facilmente percebida por outras pessoas; em segundo lugar, a criação de um desses caracteres exigirá pressionar cinco teclas ao mesmo tempo. Talvez valha a pena simplesmente aumentar a senha por esse número de caracteres do que digitar cada vez usando uma intrincada combinação de essencialmente um caractere. Portanto, uma senha de 5 caracteres, digitada usando códigos ASCII grandes, exigirá 25 cliques. O número total de combinações para esse comprimento será obviamente 255 ^ 5, mas para uma senha de 25 caracteres criada apenas com letras minúsculas, o número de combinações é 26 ^ 25, o que é incomparavelmente maior. Portanto, é melhor usar senhas longas. Também é importante lembrar que, em alguns computadores portáteis, os teclados nem sempre permitem a inserção de um código no teclado numérico e nem todos os utilitários de linha de comando suportam senhas usando códigos ASCII. Por exemplo, você pode usar o ALT + 0127 no Windows, mas não poderá digitá-lo na linha de comando. E vice-versa, os códigos de alguns caracteres podem ser digitados na linha de comando, mas não podem ser usados ​​nas caixas de diálogo do Windows (ALT + 0009, ALT + 0010, etc.). Em casos raros, essas divergências podem ser bastante desconfortáveis. No entanto, o uso de códigos de caracteres estendidos geralmente é útil e justificado. Por exemplo, no caso de usar uma conta de serviço ou conta de administrador local, que raramente é usada, o uso de caracteres estendidos merece o pressionamento de tecla extra. Essa abordagem pode ser uma garantia suficiente contra hackers, pois poucos crackers de senha são configurados para manipular caracteres estendidos. Nesses casos, você não deve se contentar com um código ASCII grande. Acontece que você pode realmente usar o conjunto completo de Unicode, que possui 65535 caracteres.No entanto, lembre-se de que o ALT + 64113 ainda não será tão estável quanto um número igual de pressionamentos de tecla com caracteres regulares. Finalmente, vamos prestar atenção ao uso de espaço sem quebra com o código ALT + 0160. Esse personagem é exibido como um espaço regular e pode enganar alguém que acidentalmente viu sua senha. Por exemplo, ao usar um logger de teclado, uma senha sem quebra no arquivo de log parecerá um espaço regular. Se o cracker não examinar o código ASCII válido e não souber nada sobre o espaço sem quebra, a senha resultante não produzirá nada.


Assista o vídeo: 2020 Como Remover o Código Senha de Bloqueio de Qualquer iPhone!! (Agosto 2021).