Pages

Saturday, April 14, 2007

Quanto tempo leva para decodificar uma senha ?

A cada dia que passa estamos ficando mais online. A cada dia, dependemos mais e mais de serviços disponibilizados pela internet. Com isso, com quadruplica-se a necessidade de ter senhas confiáveis para todos os tipos.

Quando tempo levaria para decodificar a sua senha por força bruta, ou seja, tentando todas as possibilidades possíveis ?

Esse artigo mostra exatamente isso. Ele fez as contas e coloca quanto tempo levaria para decodificar uma senha de até 8 caracteres em 6 classes diferentes de computadores, definidas pela capacidade de processamento de senhas por segundo (no fim da página).

No fim, chega-se as seguintes conclusões:
  • Qualquer computador de quinta categoria pode decodificar sua senha de banco em alguns minutos.
  • Usar senha de 8 dígitos, considerando apenas a matriz básica (62 caracteres), ou seja, números e letras maiúsculas e minúsculas simultaneamente (a forma mais comum de senha) levaria apenas 60 horas em um supercomputador (nem tão potente assim).
  • O "povão" não vai decodificar sua senha tão cedo.
  • Instituições federais, reguladoras, etc (dê o nome que preferir...) podem sim decodificar suas senhas de 8 caracteres em menos tempo do que se imagina. Eles possuem sistemas computacionais para fazer o serviço em alguns dias.
Bom, mas situação não é tão grave assim. A maioria dos sistemas (incluindo os dos bancos) possuem técnicas para travar o acesso quando ocorre esse tipo de ataque. De qualquer forma pode-se começar a imaginar que com o desenvolvimento dos "quadricores" teremos em muito pouco tempo acesso a possibilidade de decodificar aquele arquivo compactado ou até aquele HD codificado.

O segredo para continuar a manter o seus dados protegidos é aumentar o tamanho da senha. Vimos que uma senha de 20 caracteres de tamanho com uma matriz de 26 caracteres levaria cerca de 631 Bilhões de anos para ser decodificada com um sistema que processa 1 bilhão de senhas por segundo. Assumindo que o sistema mais rápido ainda é aquele mencionado no final da página que processa 76 bilhões de senhas por segundo, ainda levaria mais de 8,3 bilhões de anos, mesmo considerando que a senha possa ser alcançada com um terço das possibilidades, isso ainda seria quase 3 bilhões de anos.

Ainda não é necessário fazer um aumento tão volumoso, mas aquela regra que dizia que 8 caracteres estava de bom tamanho está começando a ficar questionável. O ideal do momento diz que teremos que passar a usar uma senha 12 caracteres de tamanho, se ainda quisermos manter a tradicional matriz de 62 caracteres.

Agora resta buscar uma forma de manter senhas desse tamanho em local seguro ou você acha que vamos conseguir gravar essas senhas ?
Posted by J. F. Mitre at 15:08
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)