37 segundos.

por

Este é o tempo que leva para quebrar uma senha de 7 caracteres. Quem sabe não é hora de revisar a política interna de senhas?

Em uma demonstração de como o tamanho da senha importa mais do que a complexidade, um reporter da CBS foi até a Trustwave, nossa parceira em serviços e soluções em segurança, para por à prova a capacidade do time de especialistas em quebrar a senha. O resultado evidencia a fragilidade das senhas curtas. Assista ao vídeo abaixo (depois do comercial) e veja o teste.

CBS - Cybersecurity

 

Muitas organizações aplicam políticas de senhas que acabam tendo efeito contrário ao desejado. Elas aumentam a dificuldade do usuário e não protegem a organização contra invasores. Uma política mal elaborada aumenta o risco do usuário acabar anotando as senhas de que precisa em papel e aumenta o volume de chamados de suporte para reset ou desbloqueio de senhas. E você pode acabar entrando na estatística que mostra que 28% das invasões envolveram uso de senhas roubadas da organização.

A educação do usuário sobre como gerar boas senhas e uma política de segurança que considere os riscos atuais (e não os da década passada) são os caminhos para alinhar proteção para o negócio sem impactar nas atividades dos colaboradores.

E se ainda assim você precisa lidar com usuários que perdem suas senhas, fique tranquilo, isto também tem solução (clique no link e saiba mais).

PS: Para quem quer saber como se quebra a senha, isto é feito a partir do hash da senha do Windows, o qual pode ser obtido de diversas formas, na rede ou em uma estação comprometida. Para quebrar o hash, tipicamente se usam placas aceleradoras gráficas de alto desempenho. Mas para uma senha de 7 caracteres, o jeito mais fácil é via Rainbow Tables, bancos de dados de hashes pré-calculados, o que dá a resposta muito mais rapidamente.

 

Categoria : Conscientização de Segurança, Other News, Password Reset Server
Tags : , , , ,