Internet

A sua password pode ser descoberta em segundos, dias ou décadas? Nós dizemos

89 Comentários

Hoje em dia, dado o poder de processamento e técnicas de descodificação, as nossas palavras-passe têm de ser bem pensadas. Nesse sentido, com regras bem definidas e com métodos de segurança, podemos estruturar aquele código que nos defende dos intrusos. Mas como podemos saber se a nossa password é efetivamente eficaz? Há um serviço que nos pode ajudar.

Sem engenharia social, esta plataforma diz-nos quanto tempo leva a descobrir o nosso código secreto.

Imagem da plataforma que permite testar a sua senha, palavra-passe ou password


Dois nanossegundos ou 40 mil milhões de anos para partir a sua palavra-passe?

Há uma interessante plataforma que permite saber o tempo que demorará a “partir” a nossa password. “How Secure is My Password?” (Quão segura é a minha password?) é o nome do website. Este serviço, sem pedir absolutamente nada de relevante sobre o utilizador, permite colocar qualquer senha e descobrir a força do código escolhido.

Além da informação sobre a força da sua password, a plataforma apresenta ainda dicas para a tornar mais forte. Conforme aqui no Pplware também fomos dando a saber, um conjunto de letras, números e símbolos são o ideal.

Uma password segura é indispensável no mundo digital atual. Com as questões relacionadas com cibersegurança na ordem do dia, a melhor forma de garantir a proteção da informação online é usar passwords fortes. Mas tendo em conta que os métodos para decifrar palavras-passe têm evoluído de dia para dia. Daí que testes de medição da força de uma password – como o “How Secure is My Password” – sejam de extrema utilidade.

 

Nem sempre menos é mais… principalmente nas passwords

As passwords são importantes e, em abono da verdade, são a primeira linha de defesa contra os ataques que diariamente são intentados contra nós utilizadores. Assim, nunca é demais alertar que uma palavra-passe fraca ou reutilizada pode facilmente colocar informações confidenciais em risco.

 

A Password nunca vai desaparecer…

Segundo dados da empresa norte-americana por trás deste serviço, o utilizador comum da Internet tem mais de 200 contas digitais. Como resultado, a vida online depende da qualidade das passwords que usamos. Além disso, cada vez estamos mais dependentes do mundo online e as nossas contas na Internet vão duplicar nos próximos anos.

Portanto, todos nós precisamos de passwords. Elas são de longe a forma mais usada de autenticação, não apenas na Internet, mas também no telefone, no serviço bancário e até na biblioteca, para levantarmos um livro.

How Secure is My Password?

PUB
Autor: Vítor M.
Partilhar:
Tags:
palavra passe password Segurança senha

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
GreedFall já tem data oficial de lançamento
Artigo anterior

GreedFall já tem data oficial de lançamento
Apple: Chegou o novo iOS 13 beta 3 (versão pública)! Conheça as novidades
Próximo artigo

Apple: Chegou o novo iOS 13 beta 3 (versão pública)! Conheça as novidades
PUB

Comentários

89

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de imanonuser
    imanonuser

    okay..

    “It would take a computer
    FOREVER
    to crack your password”

    Responder
  2. Avatar de Gustavo Jesus
    Gustavo Jesus

    Será este o melhor método para roubar passwords??!!

    Responder
    1. Avatar de LFC
      LFC

      +1
      Só vi o Título e já era para comentar isso

      Responder
    2. Avatar de Lopes
      Lopes

      Basicamente é um esquema de recolha de passwords! Nem sei como este blog vai na conversa do bandido…

      Responder
      1. Avatar de Pedro Gonçalves
        Pedro Gonçalves

        Pensei na mesma coisa… Isto para fazer listas de passwords “verdadeiras” para utilizar em bots automáticos é uma maravilha…

        Responder
      2. Avatar de Louro
        Louro

        O website nao está a enviar dados para lado algum e o algoritmo usado é facilmente visto no código da página no lado do cliente.

        Responder
        1. Avatar de Lopes
          Lopes

          Louro, tem razão! Devia de ter analisado antes de comentar. As minhas desculpas ao pplware!!

          Responder
      3. Avatar de ToMa
        ToMa

        Podemos sempre testar as nossas passwords utilizando o mesmo tipo de password mas com outros caracteres.

        Responder
    3. Avatar de ervilhoid
      ervilhoid

      Falar é fácil, mas ver o código fonte para saber isso 1º..

      já agora podes testar com uma password com o formato da tua mas com caracteres diferentes se tens assim tanto medo

      Responder
      1. Avatar de int3
        int3

        Se analisares tu tem aqui muito javascript ofuscado.

        Responder
    4. Avatar de Leandro
      Leandro

      Pensei a mesma coisa kkkkk

      Responder
    5. Avatar de nao
      nao

      não não é a app de fazer a pessoas ficarem velhas que te rouba as pass. não é este site.

      Responder
  3. Avatar de Str
    Str

    Parece interessante, mas prefiro não testar a pass do mail onde caem as cenas bancárias e pagamentos

    Responder
    1. Avatar de Joao r.
      Joao r.

      Não me digas que pela pass descobrem que és tu :O

      Ele há cada cena…

      Responder
      1. Avatar de Str
        Str

        Eu não acredito, mas…

        Responder
      2. Avatar de Str
        Str

        Nisto das internetes todos os dias somos surpreendidos com alguma coisa

        Responder
      3. Avatar de rjSampaio
        rjSampaio

        não, mas ja trazes uma serie de trackers que esses sim facilmente te identificam.

        Responder
      4. Avatar de LFC
        LFC

        Se for como os outros do FaceApp que sabem o teu IP e ligas-te pelo facebook (sabe o teu mail e dos teus amigos)
        Já é de ter medo sim

        Responder
      5. Avatar de an
        an

        com uma captura de cookies a mistura fica bem fácil experimentar…

        Responder
  4. Avatar de Jorge
    Jorge

    Quanto mais passw metem, mais cresce a base de dados…ja nos roubam os dados e agora querem as passwords hehe

    Responder
  5. Avatar de cra2sh
    cra2sh

    It would take a computer about

    16,641,007,064,805,815 NONAGINTILLION YEARS

    to crack your password

    Responder
    1. Avatar de Cortano
      Cortano

      Lamento dizer, mas depois de meteres lá a tua pass, o tempo baixou para 1 hora.

      Responder
      1. Avatar de int3
        int3

        instantâneo.

        Responder
  6. Avatar de Sérgio
    Sérgio

    Parece-me uma ideia brilhante andar a partilhar as passwords para ver se são seguras. A seguir vou deixar a porta de casa aberta só para testar se sou assaltado…

    Responder
    1. Avatar de Regis
      Regis

      🙂 +1

      Responder
    2. Avatar de Joao r.
      Joao r.

      Lol deves ser o único no mundo que usa essa pass que é o nome da tua namorada ao contrário com 3 asteriscos 😀

      Responder
  7. Avatar de Vou ali já venho
    Vou ali já venho

    5,408,920,859,763,544 QUADRAGINTILLION YEARS

    Parem tudo só para descobrir esta pass… Já nem eu sei o que escrevi

    Responder
  8. Avatar de barf
    barf

    ”4 weeks” ora bem são praticamente 4 semanas perdidas

    Responder
  9. Avatar de Jorge
    Jorge

    Um simples trojan/keylogger e la se vao os milhoes de anos por agua abaixo

    Responder
    1. Avatar de SANDOKAN 1513
      SANDOKAN 1513

      Exactamente. 🙂

      Responder
  10. Avatar de Tkoo
    Tkoo

    So mais um site para guardar o hash e passe que andam a inserir.

    Depois será usado nos ataques de dicionario aos hash de passwords roubados num qualquer site.
    Easy…

    Responder
  11. Avatar de costa
    costa

    13 THOUSAND YEARS

    Responder
  12. Avatar de padias
    padias

    É sempre bom submeter passwords para um site para eles poderem criar um dicionário de passwords. Será muito mais fácil a partir daqui em vez de usar o bruteforce. O pplware ao divulgar este site está a contribuir para o dicionário. Top

    Responder
  13. Avatar de alguem por ai
    alguem por ai

    o ppl do pplware ao estar a alimentar este tipo de sites com estas noticias, parecem noobs. entao estao a dizer para o ppl ir la por passwords para ver se sao seguras? proximas noticias serao, peguem numa arma,disparem contra alguem e vejam se o matam…. que cromos.

    Responder
    1. Avatar de Luis
      Luis

      vais lá ao site, escreves a porcaria de meia dúzias de palavras e ficas com uma ideia de como fazer uma pass segura 😉 em vez de criticares!!

      Responder
    2. Avatar de Vítor M.
      Vítor M.

      Boas. Como é natural, quem está a ser “noob” aqui és tu, até porque é fácil perceber que ali só retiras informação, em nada estás a comprometer a tua privacidade. Até podes usar, caso entendas que deixas algo que desconheças, ferramentas do broser, para fechar mais ainda qualquer indício da tua presença nesse sítio. Depois é tirar proveito, nem que seja um proveito de curiosidade. 😉 vais ver que não doí.

      Cump.

      Responder
      1. Avatar de int3
        int3

        Hoje não está mas amanhã pode por breves momentos…

        Responder
  14. Avatar de ptr->/dev/null
    ptr->/dev/null

    E é assim que se consegue criar wordlists sem ter acesso a base de dados ou a qualquer servidor.

    Responder
  15. Avatar de fak
    fak

    no meu caso 4 dias com uma password semelhante à que uso mas também não me preocupo com isso.

    Responder
  16. Avatar de Fulano
    Fulano

    Testei com o tipo de password que costumo fazer…. quase 12.000 anos.

    Responder
  17. Avatar de Daniel
    Daniel

    https://password.kaspersky.com/

    Responder
  18. Avatar de Paulo L
    Paulo L

    17 Horas, se alguém realmente perder 17 Horas para descobrir a minha password, para roubar 20 euros da minha conta bancária ou é estupido ou não percebeu que ganhava mais em 1 hora a servir a mesas de restaurante (com gorjetas) e ainda poupava em energia do computador (espero que ao menos use energia renovável porque o planeta não merece ser maltratado por 20 euros)

    Responder
    1. Avatar de Cortano
      Cortano

      Sabes que ninguém ía perder 17 horas fisicamente!
      Sabes que os computadores fazem isso sozinhos enquanto tu podes estar na esplanada a beber cerveja?

      Responder
    2. Avatar de Regis
      Regis

      17H???? Ó Paulo, pensa bem, os indivíduos do “How Secure is My Password?”, ficaram a saber a tua password em menos de 17 segundos! Diz-me lá agora quanto ganhas a servir à mesa em 17s?

      Responder
    3. Avatar de int3
      int3

      17 horas? isso é que 8 caracteres? 9 no máximo so pode. Então crava-te isso em 4 horas. Não tenho que estar fisicamente no meu PC para isso. Se roubar a pass de um site com uma falha qualquer e se tiver hashed, parto-a em 4 horas se for SHA256.
      Já conseguir partir chaves até 10 caracteres em dois dias em modo brute com todos os special chars. O mais problemático é quando uso regras para gerar potenciais passwords. 🙂 Quem anda todos os dias a trabalhar nisto já sabe-as todas!

      Responder
      1. Avatar de Paulo L
        Paulo L

        lol, pura ironia, mas se quiseres, dou-te um link de um site que uso bastante, ate te deixo aqui o meu usuário e quando partires a minha conta, és livre de vir aqui colocar em texto aberto.

        Aceitas?

        Responder
        1. Avatar de int3
          int3

          ???? Quê? Tu sabes ler??

          Responder
    4. Avatar de Paulo L
      Paulo L

      Cortano e Regis,

      Claro que sei que eles não passam 17 horas, assim como sei que tem um custo de electricidade e todo um custo equipamento para executar um brute force atack.

      O que não sei é como é que não conseguem entender ironia.
      Ninguém faz ataques deste tipo á vossa senha, descobrir a vossa conta em brutforce atack é desperdício de tempo a menos que haja interesse.(por isso falei em 20 euros)
      Existem formas mais fáceis como atacar sites com menos segurança e descobrir as vossas senhas (e a de milhares de utilizadores) “username e pass”

      Vocês confundem hackers com ácaros e acham que é tudo igual, depois são mais inteligentes que os outros e vem dizer que estes sites são para criar uma base de dados !!!
      Já ouviram falar de dicionários ou venda de dados na deep?

      E Regis posso garantir-te que descobrir a minha senha leva mais de 17 segundos, primeiro porque tenho mais que uma, até mais que 10, além disso tenho uma diferente e única para cada conta bancária, são geradas com informação aleatória e através de associação de informação em nada relacionada comigo, escolhida ao acaso e com recurso a conversão de uma parte a código algoritmo e a objetos ou inicias de palavras ou frases que geram algo do estilo TemeeNsdqf e a isto mudo E por 3 ou i por !.

      Agora lê lá um pouco sobre segurança, informa-te, e não te preocupes comigo

      Responder
      1. Avatar de Regis
        Regis

        Ó Paulo, pensa bem. Eles nem precisaram de “descobrir” a tua password porque foste tu que lha deste. Daí terem levado os tais 17 seg a descobri-la!!!!!!
        E se lês”um pouco sobre segurança” sabes (digo eu) que o primeiro, e mais básico, cuidado em matéria de segurança é não divulgar as nossas pass em lado algum, sobre pretexto algum! Certo?
        Quanto ao resto é conversa fiada, pois de nada serve 10 pass geradas aleatoriamente….. se és tu quem as divulga.

        Responder
        1. Avatar de Paulo L
          Paulo L

          Uma dica, se abrires o Developer inspect do browser, e perceberes minimamente o que estás a fazer ou a comentar, vais ver que o algoritmo é executado sem que password seja gravada.

          Mas se não consegues entender ironia, então não vale a pena continuar a conversa.

          LOL, A vida com paranoia tem mais sabor …

          Responder
      2. Avatar de Naomí
        Naomí

        Conversa de Nerds….AdoroooMas n entendo nada

        Responder
  19. Avatar de Asdrubal
    Asdrubal

    3 hundred picoseconds

    Responder
  20. Avatar de Joao Ptt
    Joao Ptt

    JF2{$$Z5w!X[WAxaZ#Yub6e3cBFfol+nry+jXcQ=G|-X:y__B|Gxc}tVw1~T0UH1R$c/5,S_DPhd?FWA>b]!RN#9==8e[fW]9Bs

    13,921,566,700,363,028,000,000,000 quinquagintillion years
    Será tempo suficiente?

    Responder
  21. Avatar de Joaquim Alcobia
    Joaquim Alcobia

    Lembraram-se de uma boa forma de criar um belo de um dicionário.

    Responder
  22. Avatar de Hugo
    Hugo

    Obviamente que não pus lá pass’s minhas, mas com uma random, o facto de trocar o R final por um Ç passou de 4horas a 41 anos. Algo de errado não está certo.

    Responder
    1. Avatar de Hugo
      Hugo

      Mas agora que penso bem, não sei se se este caracter é permitido normalmente. Caso não seja fará sentido o tempo extra considerando mais uma série de possibilidades com uns tantos caracteres diferentes.

      Responder
      1. Avatar de Daniel
        Daniel

        Não quer dizer nada, trocar um “A” por um “4” (p.e), é um padrão conhecido. Dependendo do algoritmo utilizado, pode ou não considerar o idioma. Nesse caso, trocar um “Ç” por um “C” é um padrão conhecido, logo vale zero.

        Isto foi em 2014 e continua super actual…
        https://youtu.be/zUM7i8fsf0g

        Responder
    2. Avatar de José Pedro
      José Pedro

      Deve ter a ver com o facto de o ç só existir em algumas poucas línguas. É um símbolo pouco usado, não existe no inglês, por exemplo.

      Responder
      1. Avatar de José Pedro
        José Pedro

        Fiz a experiência de trocar um símbolo mais comum por um ç e passou de 63 mil anos para 610 milhões!

        Responder
        1. Avatar de Cortano
          Cortano

          Mas se pensarmos que a maior partes dessas trocas se tornaram padrão, essa mudança de tempo acaba por criar uma falsa segurança.

          Responder
  23. Avatar de Rui
    Rui

    O tempo que os computadores demoram a descobrir uma password é um bocado relevante quando existe várias empresas que guardam este tipo de dados em plain text e outros formatos não seguros.
    Depois quando estas empresas são hackadas deixa de haver a necessidade de “descobrir” passwords.

    Responder
  24. Avatar de eu
    eu

    o cálculo é feito em frontend, o site não fica com nenhuma info.

    Responder
  25. Avatar de Nuno
    Nuno

    “aaaaaaaaaaaaaaaaaa”
    23 MILLION YEARS

    😀

    Responder
  26. Avatar de Security
    Security

    Esperem que vou já ali meter as minhas passwords para ver quão seguras elas são! Ideia de génio e um bom artigo que é totalmente o oposto do que ditam as “boas práticas” da segurança. Não introduzam lá passwords nenhumas sff. E pplware, apaguem esta “desinformação”.

    Responder
    1. Avatar de José Pedro
      José Pedro

      LOL Mas é que deve haver mesmo quem meta lá as suas passwords. Eu experimentei com semelhantes, não as verdadeiras. Estou mesmo a ver: “650 milhões de anos. Já foste!” 😀

      Responder
  27. Avatar de Beijo
    Beijo

    Só por uma questão de teste, e apenas isso, meti a minha ultra difícil: “mama na minha ****, que depois já te como o **”
    Os asteriscos são para substituir pelas palavras mágicas.
    Resultado, 2 QUINQUAVIGINTILLION YEARS.
    Portanto malta, carreguem nas ordinarices que é do mais seguro que há. Uma frase com a maior ordinarice em forma de fetiche e é coisa para ser impossível de quebrar.

    Responder
    1. Avatar de int3
      int3

      boa, agora só tenho que adivinhar 6 caracteres e isso é praticamente feito em minutos num pc com uma gráfica minimamente aceitável.
      Estamos a considerar que as passwords são hashed. Se for em clear então demoram todas 0.

      Responder
      1. Avatar de Paulo L
        Paulo L

        O primeiro carácter é “p” o quarto é “a” o sexto é “u” acabei de descobrir e nem precisei do computador, bastou o telemóvel, agora usas o pc com boa gráfica para descobrir os 3 que faltam.

        LOL, pura ironia

        Responder
        1. Avatar de int3
          int3

          Vai comer sopinha vai lá!

          Responder
  28. Avatar de anon
    anon

    Pior site que alguma vez vi. Basta colocar alguma frase simples e diz 152 QUADRILLION YEARS. Nice!

    Responder
  29. Avatar de Leandro
    Leandro

    Your password would be cracked

    INSTANTLY

    Sh!t

    Responder
  30. Avatar de Leandro
    Leandro

    Descobri que a senha “!!!!!!!!!!!!!!!!!!!!!” é super segura, demoraria 4 milhões de anos pra ser quebrada, vou colocar ela em todos os serviços a partir de agora 🙂

    Responder
  31. Avatar de Tim
    Tim

    243 SEXDECILLION YEARS

    Responder
  32. Avatar de PTO
    PTO

    Meter as minhas passwords num programa/site qualquer só porque “deixa lá ver se são seguras”? Claro que sim, nada mais normal e cheio de bom senso.
    Pensei que o PPLWARE era mais inteligente e cuidadoso, afinal de contas fartam-se de meter aqui artigos a dizer para nunca partilhar as passwords com nada nem ninguém e depois… enfim.

    Responder
  33. Avatar de PTO
    PTO

    Gostei especialmente desta parte do artigo: “Este serviço, sem pedir absolutamente nada de relevante sobre o utilizador…”
    Nada relevante exceto as passwords, certo?
    A sério, como é que publicam uma alarvidade destas aqui?

    Responder
    1. Avatar de BC
      BC

      Devias ser um pouco mais inteligente…

      Responder
  34. Avatar de nao
    nao

    Mesmo contando com sites que já nem existem, quem é que tem 200 contas diferentes? e isto é uma media, ou seja a pessoas com mais de 200…

    ” Segundo dados da empresa norte-americana por trás deste serviço, o utilizador comum da Internet tem mais de 200 contas digitais.”

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Seguramente que em poucos anos conseguimos ter muitos serviços com o nosso login. 200 é um número fácil se pensarmos que hoje todos os produtos online têm por trás um login. Cloud, mail, jogos, software de produção, plataformas de música, plataformas de fotografia, plataformas do governo, plataformas dos bancos, plataformas das escolas, plataformas das empresas empregadoras, plataformas médicas, plataformas dos mais variados serviços que nos são oferecidos. Temos muita coisa e vamos ao longo dos anos, “perdendo” a memória de muita coisa. mas usamos muitos serviços, em abono da verdade, poucas pessoas hoje só têm uma conta de mail. Depois, com a facilidade de login com as redes sociais, nem contabilizamos na memória por onde deixamos o login. Seguramente que 200 não é difícil de alcançar.

      Responder
      1. Avatar de nao
        nao

        Compreendo o seu ponto de vista mas pessoalmente acho que 200 em media é um exagero…

        O Vítor pode fazer um referendo/questionário para ver o que o povo diz.

        Responder
    2. Avatar de int3
      int3

      Sim, é possível.

      Responder
  35. Avatar de Toino
    Toino

    Boas

    Quem diz para ir analisar o código fonte da página não deve saber o que diz, os cálculos são todos feitos em Javascript, estufaram o código todo em tão pouco tempo?

    E mesmo sendo executado do nosso lado podia perfeitamente mandar as pwds para qualquer lado, mas não credito de quem é que o faça.

    O que dá alguma confiança é o nome Dashlane que é uma empresa que há muito tempo faz um gestor de passwords….
    Logo eles não precisam disto, para se quiserem, andar a fazer um dicionários para ataques de força bruta.
    Be cool

    Responder
    1. Avatar de int3
      int3

      O código está ofuscado e quem te diz que não envia as passwords só em determinadas horas do dia ou afins?

      Responder
      1. Avatar de Toino
        Toino

        Não percebeste mesmo o que eu disse, dasse não sabem ler?

        Para que precisa uma empresa que faz uma das melhores aplicações de gestão de passwords, de criar isto para fazer um dicionário para ataques de força bruta?
        Falei chinês?
        E o código está obfuscado? olha que o vi bem e clarinho como a água.
        Não, não perdi tempo a ver o que faz nem me interessa.

        Ás vezes quando se abre a boca entra mosca.

        Responder
        1. Avatar de int3
          int3

          AHAHAHAH. É por isso que em todas as empresas onde vou mais de metade dos utilizadores são minadinhos 🙂 Está clarinho está.

          Responder
  36. Avatar de Narciso Miranda
    Narciso Miranda

    Quem diria que ……………………………. demoraria 73 trilhões de anos para descobrir?

    Responder
  37. Avatar de censo
    censo

    33 thousand years…não introduzi a minha real password, mas apenas o formato, pelo que fiquei mais ou menos descansado!

    Responder
  38. Avatar de Flavius
    Flavius

    Para além do site em si, isto diz tudo :
    “Segundo dados da empresa norte-americana por trás deste serviço”… E fica tudo dito.

    Testar só o formato, sem a password exacta ? Chega ? Looool.

    E isso que se pretende, eles querem lá saber das passwords, eles querem e saber :
    QUE TIPO DE FORMATO SE USA NAS PASSWORDS.

    Pensem bem, antes de falar ou colocar as vossas passwords ou formatos, somente estaráo a fazer o trabalho para eles….

    Responder
  39. Avatar de klimane
    klimane

    11x o número 1 e demora 8 anos que grande tanga

    Responder
  40. Avatar de Rodrigo sem Touro
    Rodrigo sem Touro

    Se eu puser a chave do euromilhões será que acertam?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.