Senhas

O roubo de 1,2 bilhão de senhas

Diego Macêdo
25 de agosto de 2014
Nenhum comentário

É o maior roubo de senhas na Internet até o momento. Uma rede de grupos criminosos russos, dedicados ao cibercrime, conseguiu roubar mais de 1,2 bilhão de nomes de usuários com suas respectivas senhas e mais 500 milhões de endereços de e-mail. Alex Holden, fundador da Hold Security, uma empresa de segurança de tecnologia da informação com sede em Milwaukee, e que descobriu a falha de segurança, disse ao EL PAÍS que o material roubado pertence a 420.000 páginas web em todo mundo. Ele participa do encontro anual de segurança Black Hat, em Las Vegas.

A invasão afeta tanto a pequenas empresas como outras de grande porte dedicadas a oferecer serviços de internet. A pedido do The New York Times, um especialista que não trabalha para Hold Security verificou a autenticidade de todas as senhas e dados relevantes roubados. (mais…)

Quer senhas mais fortes? Experimente erros gramaticais

Diego Macêdo
26 de fevereiro de 2013
Nenhum comentário

Quer uma senha mais forte? Use substantivos e adjetivos e evite verbos e pronomes. Esta descoberta veio de uma pesquisa escrita por Ashwini Rao, estudante de doutorado na Carnegie Mellon University, e mais dois colegas, intitulada “Effect of Grammar on Security of Long Passwords” (Efeitos da gramática na segurança de senhas longas). Rao apresentará a pesquisa na Conference on Data and Application Security and Privacy (Codaspy 2013) da Association for Computing Machinery, que ocorrerá no mês que vem, nos Estados Unidos.

“O uso de senha em forma de uma sentença ou frase como ‘umasenhamaioremelhor’ e ‘acomunidadedasfadas’ está aumentando”,  disseram. Mas poderia alguns desses tipos de sequências de palavras serem menos seguros do que outros? (mais…)

Google pode criar novo dispositivo de autenticação e ‘aposentar’ senhas

Diego Macêdo
20 de janeiro de 2013
Nenhum comentário

O Google começa a investir em novas formas de fazer login em seus serviços. A intenção é chegar ao ponto em que bastará o usuário tocar com um tipo de anel na tela do computador. As contas seriam acessadas do mesmo jeito que se usa uma chave para abrir um carro hoje em dia. De início, o Google está testando um pequeno cartão criptográfico YubiKey, que, conectado a um leitor USB, poderá logar automaticamente no Google.

As senhas são uma forma fácil e barata para as pessoas poderem acessar suas contas, mas devido ao aumento das violações de códigos de segurança, spams e golpes, o setor de segurança começou a buscar uma forma mais eficiente de proteger seus usuários. (mais…)

Novo método hacker pode reduzir segurança de criptografias avançadas

Diego Macêdo
5 de dezembro de 2012
Nenhum comentário

Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas.

Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela pode não valer nada se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas.

Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. (mais…)

Anonymous vaza senhas de e-mails de cinco gigantes da indústria petrolífera

Diego Macêdo
16 de julho de 2012
Nenhum comentário
Grupo cracker Anonymous

O Anonymous vazou nesta segunda-feira informações e senhas relacionadas a mais de mil contas de e-mails ligadas a cinco multinacionais da área da extração do petróleo – as gigantes Shell, BP, Exxon, Gazprom e Rosneft. A operação #OpSaveTheArtic culpa a exploração petrolífera desenfreada pelo derretimento das camadas de gelo do Ártico e procura documentos e dados para comprometer as gigantes da indústria com acusações ligadas a crimes ambientais. (mais…)

7 dicas para senhas mais fortes

Diego Macêdo
14 de junho de 2012
Nenhum comentário

Está um péssimo período para as senhas. Por enquanto, 6,5 milhões de usuários do LinkedIn e 1,5 milhão de assinantes do eHarmony tiveram suas senhas divulgadas em um fórum de hackers no website InsidePro, embora especialistas de segurança suspeitem que muitas outras contas possam ter sido comprometidas. (mais…)

Senhas de membros do LinkedIn vazam, confirma rede social

Diego Macêdo
6 de junho de 2012
1 comentário

O LinkedIn confirma, em seu blog oficial, que as senhas de “algumas contas” vazaram na manhã desta quarta (6/6). Em texto de Vicente Silveira, diretor da rede, a empresa afirma que já cancelou as senhas das contas comprometidas. “Esses usuários afetados receberão um e-mail com instruções sobre como modificar a senha e garantir o acesso”, diz o texto. (mais…)