O que é quebra de senha?
Quebra de senha é um termo geral que descreve um grupo de técnicas usadas para obter a senha de um sistema de dados. A quebra de senha refere-se especificamente aos processos pelos quais se obtém uma senha dos dados existentes; simplesmente enganar um indivíduo para que ele renuncie a uma senha, como por meio de phishing, não é considerado quebra de senha. Adivinhar uma senha com base no conhecimento pré-existente do proprietário do sistema de computador, no entanto, é considerado decifrado, pois a senha não é conhecida antecipadamente. A maioria dos métodos para obter senhas, no entanto, envolve adivinhar ou explorar repetidamente os pontos fracos da segurança no sistema do computador.
Existem vários métodos diferentes de adivinhar a senha de um indivíduo. Pode-se, por exemplo, usar o conhecimento da pessoa cujo sistema ele está tentando invadir para prever possíveis senhas. Os nomes de entes queridos ou animais de estimação, datas importantes, números de telefone, locais significativos e nomes de usuário comuns são todas senhas notórias e fáceis de adivinhar.
Outro método de quebra de senha baseada em palpites é conhecido como ataque de dicionário. Muitas pessoas usam senhas que podem ser encontradas em um dicionário ou palavras seguidas por um único número. Muitos programas de cracking tentam categoricamente digitar palavras do dicionário e combinações de números para quebrar uma senha. Os ataques de dicionário geralmente são inúteis contra senhas complexas, mas tendem a ser altamente eficazes contra qualquer senha de palavra única.
Um ataque de força bruta é outro método de quebra de senha significativamente mais poderoso que um ataque de dicionário. Um programa de ataque de força bruta tentará todas as combinações de caracteres possíveis até definir a senha correta. Isso consome muito tempo, pois existem inúmeras combinações possíveis de letras, números e símbolos que um indivíduo poderia usar para obter uma senha. À medida que os processadores de computador se tornam cada vez mais poderosos, é um método cada vez mais plausível de quebra de senhas.
Outros métodos de quebra de senha envolvem a quebra da função hash criptográfica do sistema de computador. Uma função de hash criptográfico é um procedimento que converte uma senha em uma sequência de bits de tamanho uniforme. Se o hash puder ser quebrado, pode ser possível fazer engenharia reversa da senha. A maioria das funções de hash, no entanto, é altamente complexa e não pode ser quebrada sem tempo e esforço significativos.
Embora um especialista qualificado em segurança de computadores possa decifrar muitas variedades de senhas, existem etapas que podem ser seguidas para evitar tentativas de quebra de senhas. Senhas complexas são sempre melhores que as simples. As senhas que usam letras maiúsculas e minúsculas, números e símbolos são muito mais difíceis de decifrar do que senhas usando apenas uma ou duas dessas opções. Um ataque de força bruta precisaria trabalhar com muito mais possibilidades antes que pudesse encontrar a senha correta.