Ataque de força bruta é um método que usa a tentativa e erro para descobrir senhas, chaves criptográficas ou qualquer outra informação sigilosa.
Trata-se de um método de invasão bem rudimentar, pouco eficiente e demorado. Ao adotar as medidas básicas de segurança digital já é possível barrar a maioria dos tipos de ataque de força bruta. Nos parágrafos seguintes explicarei em mais detalhes como funciona este método usado por hackers e demais pessoas má intencionadas.
Leia também
O que é um algoritmo?
Como criar uma senha realmente segura
Exemplo prático
Vamos dar um exemplo prático e bem simples de entender. Imagine que um determinado cofre possui uma senha numérica de 4 dígitos. Portanto, a senha que abre o cofre está entre 0000 e 9999.
Um ladrão de posse do cofre pode usar um método de ataque de força bruta para descobrir a senha. Então ele começa a testar todas as combinações: 0000; 0001; 0002; 0003 e assim por diante até achar a combinação que abre o cofre. Arrisco dizer que é mais fácil e rápido comprar dinamite para abrir o cofre do que descobrir essa senha por força bruta.
Se um ladrão for azarado, é bem capaz dele ficar dias, talvez até semanas tentando acertar a combinação que abre o cofre. Eu sei que este exemplo é meio esdrúxulo, mas serve para exemplificar o que é um ataque de força bruta. Na informática vale o mesmo princípio.
Algoritmos para ataques de força bruta
Obviamente que existem algumas diferenças do mundo real para o mundo virtual. Para achar as senhas de sites, redes sociais, sistemas operacionais, internet banking, aplicativos e outros serviços, os hackers se valem de ferramentas um pouco mais avançadas. Elas conseguem testar uma grande quantidade de senhas em pouquíssimo tempo.
Algumas ferramentas usadas para ataques de força bruta usam algoritmos avançados para tentar descobrir a informação sigilosa. Por exemplo, o algoritmo pode identificar que o site em questão exige senhas de, no mínimo, 6 caracteres. Assim ele já descarta todas as combinações com até 5 caracteres, eliminando de cara milhares de tentativas.
Os algoritmos para ataques de força bruta também são programados para testar diversas palavras conhecidas ou sequências numéricas muito comuns. Assim, se o usuário tiver configurado uma senha fraca ou óbvia demais, o ataque de força bruta pode ser bem sucedido.
Além disso, como esse tipo de ataque usa muito poder de processamento, o invasor pode combinar o processador com a placa de vídeo para agilizar o trabalho. Ou, ainda, combinar o poder de processamento de dois ou mais computadores. Assim ele consegue testar o máximo de combinações em um curto espaço de tempo.
Como se proteger dos ataques de força bruta?
A resposta é simples: criando uma senha forte. Quanto mais caracteres uma senha tiver, mais difícil será para o invasor descobri-la através de um ataque de força bruta. Além disso, combine diferentes tipos de caracteres, como letras maiúsculas, minúsculas, números e caracteres especiais.
Sabe aqueles sites que exigem que você faça uma senha enorme e combinando caracteres diferentes? Pois é, eles costumam deixar muitos usuários irritados. Mas é por uma boa causa. Quanto mais combinações possíveis, mais difícil para um ataque de força bruta descobrir a senha.
Tudo bem, mas como eu faço para me lembrar de tantas senhas fortes e complicadas? Essa é uma dúvida bem comum. E a resposta vai te surpreender: você não precisa lembrar das suas senhas! Mas como assim!? É simples, basta usar um gerenciador de senhas.
Saiba mais sobre os gerenciadores de senhas
Top 5: melhores gerenciadores de senhas
Esse tipo de software cria senhas muito fortes, praticamente impossíveis de serem desvendadas via força bruta. Mas eles também armazenam essas senhas de forma segura. Assim, sempre que você for acessar algum site, aplicativo ou serviço que exija senha, você recorre ao gerenciador de senhas.
Outra dica para manter os seus dados protegidos é ativar a autenticação em dois fatores em todos os serviços que você usa. Facebook, Instagram, Twitter, e-mail, internet banking, enfim… Dessa forma, mesmo que alguém consiga descobrir a sua senha, ainda precisará do código de autenticação.
Deixe seu comentário