Uma das formas mais vulgares de ataques contra contas online passa pelo conhecido Brute-force. Esta técnica consiste em tentar várias passwords contra uma conta, na tentativa de encontrar uma que seja a correta.
Apesar de existirem diferentes formas deste ataque, os investigadores da Microsoft afirmam num recente estudo que os ataques de brute-force tendem a ser focados mais para senhas curtas e rápidas, sendo que as senhas longas são simplesmente ignoradas como sendo difíceis de adivinhar.
Ross Bevington, investigador de segurança na Microsoft, afirma que 77% das tentativas de brute-force verificadas pela empresa são feitas a senhas com entre 1 e 7 carateres. Tentativas de adivinhação com senhas acima de 10 carateres somente foram vistas em 6% dos ataques.
Além disso, de todos os ataques, apenas 7% das tentativas foram feitas com senhas contendo carateres especiais, enquanto 39% continham pelo menos um número. Curiosamente, nenhum dos ataques foi contabilizado como tendo uma senha com um espaço em branco.
O investigador afirma que quem utilize senhas longas e com alguma complexidade deverá encontrar-se seguro deste género de ataques. Isto caso as senhas não estejam em listas publicas de senhas conhecidas - nenhuma senha é totalmente eficaz se for conhecida dos criminosos em primeiro lugar.
O investigador acrescenta ainda que esta informação será ainda mais relevante de ter em conta numa altura em que os ataques de brute-force contra sistemas de RDP tem vindo a aumentar consideravelmente.
Nenhum comentário
Seja o primeiro!