Não gostamos de dar (nem de receber) opiniões sem justificativas. Portanto, prepare-se para mais uma chata explicação técnica sobre invasão de sistemas. Vamos citar o exemplo dos sistemas Unix: todo usuário deste sistema precisa de uma senha. Alguns usuários possuem níveis maiores, onde podem fazer muitas coisas; outros, níveis menores, onde não podem fazer quase nada.
Você sendo o responsável por um sistema desses, jamais daria um tipo de acesso "liberal demais" para um irresponsável (que não tem responsabilidades para com o sistema), mas todos eles possuem acesso ao arquivo de senhas, que é um arquivo geral que contém as senhas de todos os usuários. Então, o fulano irresponsável que possui um nível baixo pode pegar uma cópia deste arquivo e tentar descobrir a senha de usuários com um nível maior.
A senha, evidentemente, é codificada e não pode ser lida de forma alguma depois da codificação. Não existe maneira de se recuperar a senha original apenas com o resultado de sua codificação no arquivo de senhas. Então, como o sistema faz para saber se a senha que o usuário digitou está correta? Toda vez em que o usuário tentar entrar no sistema, a senha que ele digitar é codificada, e o resultado comparado com o que consta no arquivo de senhas. Se for igual (o cálculo de codificação é sempre o mesmo) então o acesso àquele usuário é liberado.
Piorou! Como é então que o fulano vai fazer para decobrir as senhas de outros usuários? Simples: ele codifica uma palavra, se o resultado for igual ao código constante do seu arquivo de senhas, ele sabe, por referência, qual a palavra (senha) que deve ser utilizada. Então ele deve tentar várias palavras até encontrar alguma que se encaixe na codificação? Exatamente! E é aqui que entramos no mérito de "como escolher sua senha". Venha conosco...
Imagine se todas as senhas fossem numéricas, de apenas 4 dígitos? Seria muito simples criar um arquivo que contivesse todas as combinações possíveis dos números em 4 posições diferentes. Pronto o arquivo, codifica-se cada uma delas, depois é só comparar para ver qual a senha de cada usuário e correr para o abraço.
Acontece que nenhum sistema sério utiliza regras tão falhas para as senhas. Muitos, inclusive, proíbem até o uso de palavras que existam no dicionário. Assim se evita que algum fulano codifique um arquivo contendo palavras do dicionário e descubra as senhas. Agora, você já deve concordar conosco que, quanto maior em comprimento e mais variados forem os caracteres da senha, melhor. Não?
Mas imagine só: o que é maior, um arquivo contendo a combinação de todas as letras minúsculas formando palavras de no máximo 6 letras, ou um arquivo contendo a combinação de todas as letras minúsculas, maiúsculas (são diferentes), números, e símbolos (como vírgula, ponto, hífen, asterisco etc.) formando palavras de no máximo 8 letras? Assuma que cada letra deste arquivo ocupará 1 byte, que tamanho ele terá? Sem falar no tempo que se leva na criação, codificação e comparação com o arquivo de senhas.
Todo o processo é automatizado, mas mesmo assim leva muito, muito tempo. Outro dia desses, estávamos criando um arquivo (para fins de estudos, evidentemente) com apenas letras minúsculas e números, formando palavras de 4 à 6 letras. Deixamos o computador ligado e fomos embora. Verificamos lá pelas 4:00am à quantas andava o processo e ele tinha sido interrompido. Qual o problema? O espaço do disco tinha acabado. Era só 1Gb que tínhamos disponível, e o arquivo não chegou nem na metade.
Conclusão: sua senha deve ser absurdamente complexa, JAMAIS igual ao seu login, NUNCA a placa do seu carro, NEM PENSAR em data de nascimento, ela não pode ser lembrada (pelos outros, claro!). Ela deve beirar o limite do absurdo.
Importante - De vez em quando encontramos pela Internet uns formulários que geralmente são chamados de Zera Hora, ou algo do gênero. Segundo os autores das páginas, ele é um script que explora uma tal falha nos servidores (em todos) que fazem com que você possa zerar sua utilização no provedor. Eles pedem seu login, o endereço do seu provedor e, é claro, sua senha! Adivinha o que eles fazem depois que pegam sua senha? Não sabemos, mas uma coisa nós podemos lhe garantir: redução de horas vai ser a última coisa que você terá.
Cuidado!!!!
0 comentários:
Postar um comentário