As senhas são a primeira linha de defesa contra ciberataques, mas são também um dos elos mais fracos da cibersegurança. Os hackers têm uma variedade de técnicas para quebrar senhas, indivíduos e organizações devem compreender estes métodos e tomar medidas para os evitar. Este artigo irá explorar algumas das principais técnicas de quebrar palavras-passe dos hackers e fornecer dicas sobre a sua prevenção.
Brute Force Attack- Ataque de força bruta
Um ataque de força bruta é uma técnica comum de quebra de palavra-passe que envolve tentar todas as combinações possíveis de caracteres até ser encontrada a palavra-passe correta. Os hackers utilizam software especializado para automatizar este processo e podem decifrar até senhas complexas com tempo suficiente.
Utiliza sempre senhas fortes e únicas com letras maiúsculas e minúsculas, números e símbolos para prevenir ataques de força bruta. Implementar políticas de senhas que exijam que os utilizadores alterem as senhas regularmente e limitem o número de tentativas de login mal sucedidas antes de a conta ser bloqueada.
Ataque de dicionário
Um ataque de dicionário é semelhante a um ataque de força bruta, mas utiliza uma lista de palavras de um dicionário ou senhas comummente utilizadas para decifrar senhas. Os hackers utilizam software que pode tentar milhares de palavras por minuto até ser encontrada a palavra-passe correta.
Para evitar ataques de dicionário, evite usar palavras, frases ou palavras-passe comuns que sejam fáceis de adivinhar. Em vez disso, utilize uma combinação de caracteres aleatórios, e não utilize a mesma palavra-passe em múltiplas contas.
Ataque à Mesa Arco-íris
Um ataque de mesa arco-íris é um ataque de hash pré-calculado que utiliza uma tabela de hashes pré-calculado para decifrar senhas rapidamente. Os hackers criam uma tabela de palavras-passe comuns e os seus hashes correspondentes, depois comparam os hashes da palavra-passe alvo com a tabela para encontrar uma correspondência.
Para evitar ataques à tabela arco-íris, usar um algoritmo de hashes forte como bcrypt ou scrypt, e adicionar um sal único a cada palavra-passe antes de a decifrar.
Engenharia Social
A engenharia social é uma técnica que envolve a manipulação de pessoas para revelar as suas palavras-passe ou outras informações sensíveis. Os hackers podem fazer-se passar por uma pessoa de confiança, enviar e-mails de phishing, ou utilizar outras táticas para enganar os utilizadores, levando-os a revelar as suas palavras-passe. Educar os utilizadores sobre os riscos da partilha de palavras-passe e informação sensível para prevenir ataques de engenharia social.
Utilizar autenticação de dois fatores (2FA) para acrescentar uma camada extra de segurança e verificar a identidade de qualquer pessoa que solicite informações sensíveis.
Navegação de Ombro
A navegação pelo ombro é um ataque físico que envolve ver alguém introduzir a sua palavra-passe num computador ou dispositivo móvel. Os hackers podem olhar por cima do ombro de alguém num local público ou instalar uma câmara oculta para capturar palavras-passe.
Para evitar ataques de surfe no ombro, esteja atento ao seu ambiente ao introduzir palavras-passe, e evite introduzir palavras-passe em locais públicos. Além disso, pode utilizar um ecrã de privacidade para impedir que outros vejam o seu ecrã e bloquear o seu dispositivo quando não estiver a ser utilizado.
Phishing
O phishing é uma técnica que envolve o envio de e-mails ou mensagens que parecem ser de uma fonte legítima para enganar os utilizadores a revelarem as suas palavras-passe ou outras informações sensíveis. Os hackers utilizam táticas de engenharia social e linguagem persuasiva para convencer os utilizadores a clicar em ligações ou abrir anexos que instalam malware ou roubam dados.
Para prevenir ataques de phishing, ter cuidado ao abrir e-mails ou mensagens de fontes desconhecidas, e procurar sinais de phishing, tais como erros ortográficos ou ligações suspeitas. Além disso, utilizar filtros de correio eletrónico para bloquear mensagens suspeitas e permitir a autenticação multifactor (AMF) para impedir o acesso não autorizado à conta.
Registo de teclas
O registo de teclas é uma técnica que envolve a captura de todas as teclas introduzidas num computador ou dispositivo móvel, incluindo palavras-passe. Os hackers podem instalar malware ou utilizar dispositivos físicos para capturar toques de teclas e roubar palavras-passe.
Para evitar ataques de registo de teclas, utilizar software antivírus e mantê-lo atualizado, evitar clicar em ligações suspeitas ou descarregar software de fontes não confiáveis, e utilizar um gestor de senhas baseado em hardware para armazenar senhas.
Malware
O malware é um tipo de software concebido para prejudicar ou obter acesso não autorizado a um computador, ou rede. O malware pode ser utilizado para roubar palavras-passe, capturar teclas e realizar outros ataques. Mantenha o seu software e sistemas operativos atualizados com as mais recentes correções e atualizações de segurança para prevenir ataques de malware.
Utilize software antivírus e mantenha-o atualizado, evite clicar em ligações suspeitas ou descarregar software de fontes não confiáveis, e desconfie de e-mails ou mensagens com anexos.
Ataque de Man-in-the-Middle (MITM)
Um ataque de man-in-the-middle (MITM) é onde um hacker interceta comunicações entre duas partes para roubar informação sensível, incluindo palavras-passe. Os hackers utilizam software ou dispositivos físicos para intercetar comunicações e capturar palavras-passe.
Para prevenir ataques MITM, utilizar canais de comunicação seguros, tais como HTTPS ou uma rede privada virtual (VPN), ao aceder a informação sensível ou ao iniciar sessão em contas. Além disso, verifique a identidade do sítio ou serviço a que está a aceder, e tenha cuidado com as redes Wi-Fi não seguras ou públicas.
Reutilização de senha
A reutilização de palavra-passe é uma prática comum entre os utilizadores e um risco de segurança significativo. Os hackers podem utilizar palavras-passe roubadas de uma conta para aceder a outras se a mesma palavra-passe for reutilizada.
Para evitar ataques de reutilização de senhas, utilizar uma senha única para cada conta, e considerar a utilização de um gestor de senhas para gerar e armazenar senhas fortes. Além disso, implementar a autenticação multifactor (AMF) em todas as contas para adicionar uma camada extra de segurança, e controlar regularmente as suas contas em caso de atividade suspeita.
Em conclusão, as senhas são um componente crítico da cibersegurança, e é essencial tomar medidas para evitar técnicas de quebra de senhas utilizadas pelos hackers. É possível reduzir significativamente o risco de um ataque relacionado com a palavra-passe, utilizar palavras-passe fortes e únicas, implementar políticas de palavra-passe, e utilizar autenticação multifactor (AMF).
Eduque os seus utilizadores sobre os riscos de reutilização de palavra-passe e engenharia social, e mantenha-se atualizado com as últimas tendências de segurança e melhores práticas para manter as suas contas e dados seguros. Lembre-se, a melhor forma de proteger as suas senhas é assumir que já estão comprometidas e tomar medidas proativas para impedir o acesso não autorizado às suas contas e dados.
O Banco Angolano de Investimentos (BAI), anunciou recentemente que vai desabilitar os seus cartões multicaixas com banda magnética, alteração essa que vai começou a ser implementada já a partir do dia 1 de Agosto de 2022, e pelos que tudo indica, o processo correu da melhor maneira possível.
A 
