Proponha uma correção, faça uma sugestão
A sua password pode ser descoberta em segundos, dias ou décadas? Nós dizemos
Hoje em dia, dado o poder de processamento e técnicas de descodificação, as nossas palavras-passe têm de ser bem pensadas. Nesse sentido, com regras bem definidas e com métodos de segurança, podemos estruturar aquele código que nos defende dos intrusos. Mas como podemos saber se a nossa password é efetivamente eficaz? Há um serviço que nos pode ajudar.
Sem engenharia social, esta plataforma diz-nos quanto tempo leva a descobrir o nosso código secreto.
Dois nanossegundos ou 40 mil milhões de anos para partir a sua palavra-passe?
Há uma interessante plataforma que permite saber o tempo que demorará a "partir" a nossa password. “How Secure is My Password?” (Quão segura é a minha password?) é o nome do website. Este serviço, sem pedir absolutamente nada de relevante sobre o utilizador, permite colocar qualquer senha e descobrir a força do código escolhido.
Além da informação sobre a força da sua password, a plataforma apresenta ainda dicas para a tornar mais forte. Conforme aqui no Pplware também fomos dando a saber, um conjunto de letras, números e símbolos são o ideal.
Uma password segura é indispensável no mundo digital atual. Com as questões relacionadas com cibersegurança na ordem do dia, a melhor forma de garantir a proteção da informação online é usar passwords fortes. Mas tendo em conta que os métodos para decifrar palavras-passe têm evoluído de dia para dia. Daí que testes de medição da força de uma password - como o “How Secure is My Password” - sejam de extrema utilidade.
Nem sempre menos é mais... principalmente nas passwords
As passwords são importantes e, em abono da verdade, são a primeira linha de defesa contra os ataques que diariamente são intentados contra nós utilizadores. Assim, nunca é demais alertar que uma palavra-passe fraca ou reutilizada pode facilmente colocar informações confidenciais em risco.
A Password nunca vai desaparecer...
Segundo dados da empresa norte-americana por trás deste serviço, o utilizador comum da Internet tem mais de 200 contas digitais. Como resultado, a vida online depende da qualidade das passwords que usamos. Além disso, cada vez estamos mais dependentes do mundo online e as nossas contas na Internet vão duplicar nos próximos anos.
Portanto, todos nós precisamos de passwords. Elas são de longe a forma mais usada de autenticação, não apenas na Internet, mas também no telefone, no serviço bancário e até na biblioteca, para levantarmos um livro.
Este artigo tem mais de um ano
Loading ...
okay..
“It would take a computer
FOREVER
to crack your password”
Será este o melhor método para roubar passwords??!!
+1
Só vi o Título e já era para comentar isso
Basicamente é um esquema de recolha de passwords! Nem sei como este blog vai na conversa do bandido…
Pensei na mesma coisa… Isto para fazer listas de passwords “verdadeiras” para utilizar em bots automáticos é uma maravilha…
O website nao está a enviar dados para lado algum e o algoritmo usado é facilmente visto no código da página no lado do cliente.
Louro, tem razão! Devia de ter analisado antes de comentar. As minhas desculpas ao pplware!!
Podemos sempre testar as nossas passwords utilizando o mesmo tipo de password mas com outros caracteres.
Falar é fácil, mas ver o código fonte para saber isso 1º..
já agora podes testar com uma password com o formato da tua mas com caracteres diferentes se tens assim tanto medo
Se analisares tu tem aqui muito javascript ofuscado.
Pensei a mesma coisa kkkkk
não não é a app de fazer a pessoas ficarem velhas que te rouba as pass. não é este site.
Parece interessante, mas prefiro não testar a pass do mail onde caem as cenas bancárias e pagamentos
Não me digas que pela pass descobrem que és tu :O
Ele há cada cena…
Eu não acredito, mas…
Nisto das internetes todos os dias somos surpreendidos com alguma coisa
não, mas ja trazes uma serie de trackers que esses sim facilmente te identificam.
Se for como os outros do FaceApp que sabem o teu IP e ligas-te pelo facebook (sabe o teu mail e dos teus amigos)
Já é de ter medo sim
com uma captura de cookies a mistura fica bem fácil experimentar…
Quanto mais passw metem, mais cresce a base de dados…ja nos roubam os dados e agora querem as passwords hehe
It would take a computer about
16,641,007,064,805,815 NONAGINTILLION YEARS
to crack your password
Lamento dizer, mas depois de meteres lá a tua pass, o tempo baixou para 1 hora.
instantâneo.
Parece-me uma ideia brilhante andar a partilhar as passwords para ver se são seguras. A seguir vou deixar a porta de casa aberta só para testar se sou assaltado…
🙂 +1
Lol deves ser o único no mundo que usa essa pass que é o nome da tua namorada ao contrário com 3 asteriscos 😀
5,408,920,859,763,544 QUADRAGINTILLION YEARS
Parem tudo só para descobrir esta pass… Já nem eu sei o que escrevi
”4 weeks” ora bem são praticamente 4 semanas perdidas
Um simples trojan/keylogger e la se vao os milhoes de anos por agua abaixo
Exactamente. 🙂
So mais um site para guardar o hash e passe que andam a inserir.
Depois será usado nos ataques de dicionario aos hash de passwords roubados num qualquer site.
Easy…
13 THOUSAND YEARS
É sempre bom submeter passwords para um site para eles poderem criar um dicionário de passwords. Será muito mais fácil a partir daqui em vez de usar o bruteforce. O pplware ao divulgar este site está a contribuir para o dicionário. Top
o ppl do pplware ao estar a alimentar este tipo de sites com estas noticias, parecem noobs. entao estao a dizer para o ppl ir la por passwords para ver se sao seguras? proximas noticias serao, peguem numa arma,disparem contra alguem e vejam se o matam…. que cromos.
vais lá ao site, escreves a porcaria de meia dúzias de palavras e ficas com uma ideia de como fazer uma pass segura 😉 em vez de criticares!!
Boas. Como é natural, quem está a ser “noob” aqui és tu, até porque é fácil perceber que ali só retiras informação, em nada estás a comprometer a tua privacidade. Até podes usar, caso entendas que deixas algo que desconheças, ferramentas do broser, para fechar mais ainda qualquer indício da tua presença nesse sítio. Depois é tirar proveito, nem que seja um proveito de curiosidade. 😉 vais ver que não doí.
Cump.
Hoje não está mas amanhã pode por breves momentos…
E é assim que se consegue criar wordlists sem ter acesso a base de dados ou a qualquer servidor.
no meu caso 4 dias com uma password semelhante à que uso mas também não me preocupo com isso.
Testei com o tipo de password que costumo fazer…. quase 12.000 anos.
https://password.kaspersky.com/
17 Horas, se alguém realmente perder 17 Horas para descobrir a minha password, para roubar 20 euros da minha conta bancária ou é estupido ou não percebeu que ganhava mais em 1 hora a servir a mesas de restaurante (com gorjetas) e ainda poupava em energia do computador (espero que ao menos use energia renovável porque o planeta não merece ser maltratado por 20 euros)
Sabes que ninguém ía perder 17 horas fisicamente!
Sabes que os computadores fazem isso sozinhos enquanto tu podes estar na esplanada a beber cerveja?
17H???? Ó Paulo, pensa bem, os indivíduos do “How Secure is My Password?”, ficaram a saber a tua password em menos de 17 segundos! Diz-me lá agora quanto ganhas a servir à mesa em 17s?
17 horas? isso é que 8 caracteres? 9 no máximo so pode. Então crava-te isso em 4 horas. Não tenho que estar fisicamente no meu PC para isso. Se roubar a pass de um site com uma falha qualquer e se tiver hashed, parto-a em 4 horas se for SHA256.
Já conseguir partir chaves até 10 caracteres em dois dias em modo brute com todos os special chars. O mais problemático é quando uso regras para gerar potenciais passwords. 🙂 Quem anda todos os dias a trabalhar nisto já sabe-as todas!
lol, pura ironia, mas se quiseres, dou-te um link de um site que uso bastante, ate te deixo aqui o meu usuário e quando partires a minha conta, és livre de vir aqui colocar em texto aberto.
Aceitas?
???? Quê? Tu sabes ler??
Cortano e Regis,
Claro que sei que eles não passam 17 horas, assim como sei que tem um custo de electricidade e todo um custo equipamento para executar um brute force atack.
O que não sei é como é que não conseguem entender ironia.
Ninguém faz ataques deste tipo á vossa senha, descobrir a vossa conta em brutforce atack é desperdício de tempo a menos que haja interesse.(por isso falei em 20 euros)
Existem formas mais fáceis como atacar sites com menos segurança e descobrir as vossas senhas (e a de milhares de utilizadores) “username e pass”
Vocês confundem hackers com ácaros e acham que é tudo igual, depois são mais inteligentes que os outros e vem dizer que estes sites são para criar uma base de dados !!!
Já ouviram falar de dicionários ou venda de dados na deep?
E Regis posso garantir-te que descobrir a minha senha leva mais de 17 segundos, primeiro porque tenho mais que uma, até mais que 10, além disso tenho uma diferente e única para cada conta bancária, são geradas com informação aleatória e através de associação de informação em nada relacionada comigo, escolhida ao acaso e com recurso a conversão de uma parte a código algoritmo e a objetos ou inicias de palavras ou frases que geram algo do estilo TemeeNsdqf e a isto mudo E por 3 ou i por !.
Agora lê lá um pouco sobre segurança, informa-te, e não te preocupes comigo
Ó Paulo, pensa bem. Eles nem precisaram de “descobrir” a tua password porque foste tu que lha deste. Daí terem levado os tais 17 seg a descobri-la!!!!!!
E se lês”um pouco sobre segurança” sabes (digo eu) que o primeiro, e mais básico, cuidado em matéria de segurança é não divulgar as nossas pass em lado algum, sobre pretexto algum! Certo?
Quanto ao resto é conversa fiada, pois de nada serve 10 pass geradas aleatoriamente….. se és tu quem as divulga.
Uma dica, se abrires o Developer inspect do browser, e perceberes minimamente o que estás a fazer ou a comentar, vais ver que o algoritmo é executado sem que password seja gravada.
Mas se não consegues entender ironia, então não vale a pena continuar a conversa.
LOL, A vida com paranoia tem mais sabor …
Conversa de Nerds….AdoroooMas n entendo nada
3 hundred picoseconds
JF2{$$Z5w!X[WAxaZ#Yub6e3cBFfol+nry+jXcQ=G|-X:y__B|Gxc}tVw1~T0UH1R$c/5,S_DPhd?FWA>b]!RN#9==8e[fW]9Bs
13,921,566,700,363,028,000,000,000 quinquagintillion years
Será tempo suficiente?
Lembraram-se de uma boa forma de criar um belo de um dicionário.
Obviamente que não pus lá pass’s minhas, mas com uma random, o facto de trocar o R final por um Ç passou de 4horas a 41 anos. Algo de errado não está certo.
Mas agora que penso bem, não sei se se este caracter é permitido normalmente. Caso não seja fará sentido o tempo extra considerando mais uma série de possibilidades com uns tantos caracteres diferentes.
Não quer dizer nada, trocar um “A” por um “4” (p.e), é um padrão conhecido. Dependendo do algoritmo utilizado, pode ou não considerar o idioma. Nesse caso, trocar um “Ç” por um “C” é um padrão conhecido, logo vale zero.
Isto foi em 2014 e continua super actual…
https://youtu.be/zUM7i8fsf0g
Deve ter a ver com o facto de o ç só existir em algumas poucas línguas. É um símbolo pouco usado, não existe no inglês, por exemplo.
Fiz a experiência de trocar um símbolo mais comum por um ç e passou de 63 mil anos para 610 milhões!
Mas se pensarmos que a maior partes dessas trocas se tornaram padrão, essa mudança de tempo acaba por criar uma falsa segurança.
O tempo que os computadores demoram a descobrir uma password é um bocado relevante quando existe várias empresas que guardam este tipo de dados em plain text e outros formatos não seguros.
Depois quando estas empresas são hackadas deixa de haver a necessidade de “descobrir” passwords.
o cálculo é feito em frontend, o site não fica com nenhuma info.
“aaaaaaaaaaaaaaaaaa”
23 MILLION YEARS
😀
Esperem que vou já ali meter as minhas passwords para ver quão seguras elas são! Ideia de génio e um bom artigo que é totalmente o oposto do que ditam as “boas práticas” da segurança. Não introduzam lá passwords nenhumas sff. E pplware, apaguem esta “desinformação”.
LOL Mas é que deve haver mesmo quem meta lá as suas passwords. Eu experimentei com semelhantes, não as verdadeiras. Estou mesmo a ver: “650 milhões de anos. Já foste!” 😀
Só por uma questão de teste, e apenas isso, meti a minha ultra difícil: “mama na minha ****, que depois já te como o **”
Os asteriscos são para substituir pelas palavras mágicas.
Resultado, 2 QUINQUAVIGINTILLION YEARS.
Portanto malta, carreguem nas ordinarices que é do mais seguro que há. Uma frase com a maior ordinarice em forma de fetiche e é coisa para ser impossível de quebrar.
boa, agora só tenho que adivinhar 6 caracteres e isso é praticamente feito em minutos num pc com uma gráfica minimamente aceitável.
Estamos a considerar que as passwords são hashed. Se for em clear então demoram todas 0.
O primeiro carácter é “p” o quarto é “a” o sexto é “u” acabei de descobrir e nem precisei do computador, bastou o telemóvel, agora usas o pc com boa gráfica para descobrir os 3 que faltam.
LOL, pura ironia
Vai comer sopinha vai lá!
Pior site que alguma vez vi. Basta colocar alguma frase simples e diz 152 QUADRILLION YEARS. Nice!
Your password would be cracked
INSTANTLY
Sh!t
Descobri que a senha “!!!!!!!!!!!!!!!!!!!!!” é super segura, demoraria 4 milhões de anos pra ser quebrada, vou colocar ela em todos os serviços a partir de agora 🙂
243 SEXDECILLION YEARS
Meter as minhas passwords num programa/site qualquer só porque “deixa lá ver se são seguras”? Claro que sim, nada mais normal e cheio de bom senso.
Pensei que o PPLWARE era mais inteligente e cuidadoso, afinal de contas fartam-se de meter aqui artigos a dizer para nunca partilhar as passwords com nada nem ninguém e depois… enfim.
Gostei especialmente desta parte do artigo: “Este serviço, sem pedir absolutamente nada de relevante sobre o utilizador…”
Nada relevante exceto as passwords, certo?
A sério, como é que publicam uma alarvidade destas aqui?
Devias ser um pouco mais inteligente…
Mesmo contando com sites que já nem existem, quem é que tem 200 contas diferentes? e isto é uma media, ou seja a pessoas com mais de 200…
” Segundo dados da empresa norte-americana por trás deste serviço, o utilizador comum da Internet tem mais de 200 contas digitais.”
Seguramente que em poucos anos conseguimos ter muitos serviços com o nosso login. 200 é um número fácil se pensarmos que hoje todos os produtos online têm por trás um login. Cloud, mail, jogos, software de produção, plataformas de música, plataformas de fotografia, plataformas do governo, plataformas dos bancos, plataformas das escolas, plataformas das empresas empregadoras, plataformas médicas, plataformas dos mais variados serviços que nos são oferecidos. Temos muita coisa e vamos ao longo dos anos, “perdendo” a memória de muita coisa. mas usamos muitos serviços, em abono da verdade, poucas pessoas hoje só têm uma conta de mail. Depois, com a facilidade de login com as redes sociais, nem contabilizamos na memória por onde deixamos o login. Seguramente que 200 não é difícil de alcançar.
Compreendo o seu ponto de vista mas pessoalmente acho que 200 em media é um exagero…
O Vítor pode fazer um referendo/questionário para ver o que o povo diz.
Sim, é possível.
Boas
Quem diz para ir analisar o código fonte da página não deve saber o que diz, os cálculos são todos feitos em Javascript, estufaram o código todo em tão pouco tempo?
E mesmo sendo executado do nosso lado podia perfeitamente mandar as pwds para qualquer lado, mas não credito de quem é que o faça.
O que dá alguma confiança é o nome Dashlane que é uma empresa que há muito tempo faz um gestor de passwords….
Logo eles não precisam disto, para se quiserem, andar a fazer um dicionários para ataques de força bruta.
Be cool
O código está ofuscado e quem te diz que não envia as passwords só em determinadas horas do dia ou afins?
Não percebeste mesmo o que eu disse, dasse não sabem ler?
Para que precisa uma empresa que faz uma das melhores aplicações de gestão de passwords, de criar isto para fazer um dicionário para ataques de força bruta?
Falei chinês?
E o código está obfuscado? olha que o vi bem e clarinho como a água.
Não, não perdi tempo a ver o que faz nem me interessa.
Ás vezes quando se abre a boca entra mosca.
AHAHAHAH. É por isso que em todas as empresas onde vou mais de metade dos utilizadores são minadinhos 🙂 Está clarinho está.
Quem diria que ……………………………. demoraria 73 trilhões de anos para descobrir?
33 thousand years…não introduzi a minha real password, mas apenas o formato, pelo que fiquei mais ou menos descansado!
Para além do site em si, isto diz tudo :
“Segundo dados da empresa norte-americana por trás deste serviço”… E fica tudo dito.
Testar só o formato, sem a password exacta ? Chega ? Looool.
E isso que se pretende, eles querem lá saber das passwords, eles querem e saber :
QUE TIPO DE FORMATO SE USA NAS PASSWORDS.
Pensem bem, antes de falar ou colocar as vossas passwords ou formatos, somente estaráo a fazer o trabalho para eles….
11x o número 1 e demora 8 anos que grande tanga
Se eu puser a chave do euromilhões será que acertam?