Brute Force / Dicionários / Vazamentos / Senha forte

princknoby
(usa Arch Linux)

Enviado em 02/02/2021 - 12:27h

E ai pessoal,

Estava dando uma atualizada em minhas senhas, e estive refletindo sobre algumas coisas, e gostaria de abrir este tópico para ver o pensamento de cada um de vocês, sintam-se livres para dar suas opiniões.
. Do que uma senha forte realmente te protege?
Sabe eu estive pensando, hoje em dias estamos vendo uma onda de vazamentos de dados, (senhas, CPF's, Email's, etc).
Dado está situação, do que uma senha forte realmente te protege? Visto que você pode ter uma senha incrivelmente forte, que te protegeria dos ataques de Brute Force mais sofisticados, porém em um dado dia, você recebe uma notícia, de que aquele site, que você tinha uma senha incrivelmente forte, teve os dados de seus usuários vazados, e dentre esses dados, estavam seu email e sua senha!
Hoje em dia uma senha MUITO forte, extremamente aleatória (mesclando ASCII, números, maiúsculas, minúsculas, números, símbolos, não-sistemática, etc), realmente é necessária, ou uma senha que apenas não seja "estúpida" é o suficiente?

. Dicionários e Brute Force
Eu não sei em detalhes como funciona um brute force, mas imagino que (de forma grotesca), seja uma lista de possíveis senhas, que é usada uma por uma em tentativa de login, seria isso mesmo?
Se sim, é possível que aja um dicionário/lista de combinações, que cubra TODAS, as possibilidades possíveis de combinações entre letras, números e símbolos? Eu não sei se isso é possível, ou viável, ou se hoje existe poder computacional suficiente pra isso, e nem se, caso exista um dicionário que consiga cobrir isso, se ele seria capaz de operar um ataque nesse nível, não faço ideia do poder de processamento nem do tempo que levaria algo desse tipo.
Porém suponhamos que isso não seja algo muito inviável, e que esse dicionário exista, então estaríamos todos comprometidos, independentes do quão forte fosse nossas senhas? (Isso sem levar em conta as proteções dos sites contra esse tipo de ataque/2Factor/Etc).


Agradeço antecipadamente a todos que quiserem participar dessa discussão

leandropscardua
(usa Ubuntu)

Enviado em 02/02/2021 - 13:23h

Bom, uma senha de 4 dígitos tem 10^4 possibilidades, enquanto uma senha texto de mesmo tamanho tem 27^4.
Um ataque dicionário é o método ignorância de tentativa /erro. Apenas começar sua senha com espaço já a torna mais forte pq não é um caractere usualmente colocado em senha e o ataque não tem todo tempo do mundo.
O ideal é pegar a senha e colar com uma string gerada pelo sistema, critografar e guardar. Assim, duas senhas iguais guardadas no banco de dados serão diferentes.

Gakiro
(usa Kali)

Enviado em 02/02/2021 - 13:25h

Para mim acho que uma senha forte nao nos protege mas sim nos da tempo pois levaria mais tempo para o software descobrir.