Bloqueie ataques e proteja-se em tempo real contra ameaças online com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
As melhores senhas são longas, complexas e evitam nomes simples ou termos conhecidos. Senhas curtas ou óbvias não resistem a um ataque de força bruta. Mas o que é exatamente um ataque de força bruta? Descubra como funcionam os ataques de força bruta, como evitá-los e como uma forte ferramenta de segurança cibernética pode ajudar a manter sua segurança.
/How-to-set-parental-controls-on-a-Mac-Hero.jpg?width=1200&name=How-to-set-parental-controls-on-a-Mac-Hero.jpg)
Um ataque de força bruta ocorre quando hackers usam um processo de tentativa e erro intensivo auxiliado por computador para tentar quebrar uma senha. O escopo e a definição de força bruta foram ampliados à medida que a tecnologia de computador evoluiu.
Este artigo contém:
Nos anos 1970, um hacker poderia, na teoria, tentar apenas milhares de variações de senha diferentes a cada segundo. Hoje, a computação moderna possibilita centenas de bilhões de tentativas de login por segundo.
Embora o significado de força bruta tenha sido ampliado, o método permanece igual: tentar o máximo de combinações de senha possíveis e esperar uma que esteja certa. O hacker descobrir a senha correta geralmente é resultado do tempo e dos recursos que ele quer gastar. Mas quais métodos os hackers modernos usam?
Há cinco tipos comuns de ataques de força bruta: ataques simples, ataques de dicionário, ataques híbridos, ataques reversos e “stuffing” de credenciais. Todas as pessoas interessadas e com algum know-how podem adquirir uma ferramenta de descriptografia de força bruta, que é um tipo de software que conduz automaticamente ataques de força bruta.
Na maior parte do tempo, as pessoas usam ferramentas de força bruta para quebrar senhas ou descriptografar bancos de dados de senhas roubadas. A eficácia de uma ferramenta de força bruta depende dos recursos e poder de computação dos seus criadores.
O típico hacker solitário em um quarto pode não ter dinheiro para comprar o computador mais avançado para quebra de senhas. Mas a definição de hacker mudou ao longo do tempo. Hoje, muitos cibercriminosos fazem parte de grupos bem financiados e bem organizados, com acesso às principais técnicas de quebra de senha disponíveis.
Ataques simples de força bruta exigem pouco poder de computação e engenhosidade. Eles experimentam sistematicamente combinações de palavras, letras e caracteres até terem sucesso. Senhas longas e complexas estão além do escopo de ataques simples, que normalmente são limitados a variações das senhas mais comuns ou prováveis.
Realizar um ataque simples de força bruta é tão fácil que pode ser feito manualmente, embora, claro, isso seja mais demorado.
Um bot pode quebrar facilmente uma senha previsível com força bruta. Por isso, algumas das piores senhas são números sequenciais (123456), o nome de uma pessoa ou aniversário, ou a notória (e ainda surpreendentemente popular) “senha”.
/brute-force-attack-01.svg)
Ataques simples de força bruta visam quebrar senhas simples.
Ataques simples de força bruta ainda são eficazes porque muitos usuários não percebem o perigo de usarem senhas simples. Outras pessoas podem optar por arriscar a segurança com senhas simples, em vez de se preocupar em memorizar senhas mais longas e complexas. Se tiver problemas para controlar suas senhas, você deve começar a usar um bom gerenciador de senhas.
Ataques de dicionário visam senhas mais obscuras e usam um dicionário digital ou lista de palavras como auxílio. Escolher uma palavra mais obscura para sua senha pode ajudar a proteger contra ataques de hacking simples de força bruta, pois muito hackers desistirão se demorarem muito. Mas usar palavras mais obscuras ou complexas não protegerá contra ataques de dicionário.
Ataques de dicionário tentam adivinhar a senha passando por cada palavra, combinações comuns dessa palavra com outras, variações de grafia e palavras em vários idiomas. Se você estiver usando uma única palavra como senha, um ataque de dicionário de força bruta terá sucesso em segundos.
Ataques híbridos de força bruta combinam simples híbridos de força bruta e ataques de dicionário. Senhas comuns são misturadas com palavras de dicionário e caracteres aleatórios para criar um banco de dados maior de combinações de senha para tentar. Uma senha como “5enh4” pode enganar ataques de dicionário, mas oferece pouca proteção contra um ataque híbrido.
Hackers que usam ataques híbridos personalizarão a estratégia de ataque, em vez de simplesmente tentar uma palavra por vez. O invasor conhece as combinações de palavras prováveis com base em listas de palavras (talvez compradas na dark web), dados demográficos do alvo e conhecimento geral do comportamento humano. Ele então configura o ataque para priorizar essas combinações.
Ataques reversos de força bruta invertem a ordem das operações: Eles começam com uma senha comum ou conhecida e tentam adivinhar o nome de usuário por força bruta. As senhas de violações de dados às vezes vazam online. Quando isso acontece, elas costumam ser usadas para lançar ataques reversos.
Muitas pessoas nunca consideram a segurança do ID de login, o que torna o hack de força bruta de nomes de usuário mais lucrativo do que pode parecer.
“Stuffing” de credenciais ocorre quando um hacker obtém seu nome de usuário e sua senha de um site e depois tenta fazer login com as mesmas credenciais em outros sites. Em vez de um ataque de força bruta que visa uma senha ou nome de usuário, ele tenta descobrir por força bruta os locais em que a senha ou o nome do usuário é usado. Por isso, esse é um dos motivos para nunca salvar senhas no navegador.
Se você usar a mesma senha ou nome de usuário em vários sites, como muitos fazem, basta que uma seja comprometida e nenhuma estará segura. Além de usar senhas exclusivas em todas as suas contas, considere aumentar sua segurança com uma ferramenta antivírus.
O Avast Free Antivirus protege contra todos os tipos de problemas de segurança, como vazamento de senhas e configurações inseguras de plugins suspeitos, malwares e outras ameaças. Nosso recurso integrado Escaneamento Inteligente vasculhará o sistema para que você possa ver e corrigir facilmente as vulnerabilidades antes que se elas causem problemas.
Existem muitos motivos por trás dos ataques de força bruta. Muitos hackers ou cibercriminosos usam ataques de força bruta contra sites para inserir mais anúncios ou roubar dados pessoais confidenciais por meio de ataques de phishing. Uma pessoa vingativa pode usar um ataque de força bruta para destruir a reputação de um site.
Um cracker de senha de força bruta, que é um software que tenta repetidamente senhas até encontrar a correta, pode ser encontrado gratuitamente na Web. Isso significa que qualquer pessoa vingativa ou com tempo disponível pode fazer uma tentativa. Assim, o motivo e a intensidade dos ataques variará. Mas ataques graves de força bruta podem assumir o controle de todo o sistema.
Após analisar os exemplos de ataques de força bruta mais comuns, examinaremos agora alguns motivos para os hackers usarem essas técnicas.
/icon_01.svg){kind=icon}
A oportunidade de explorar páginas da Web ocultasAtaques de hackers de força bruta podem revelar muito mais do que senhas e nomes de usuário. Ao atacar endereços da Web com força bruta, os invasores podem obter acesso a páginas ou diretórios da web que, de outra forma, permaneceriam ocultos da exibição pública.
Essas páginas Web são geralmente configuradas por motivos técnicos ou pessoais, ou foram criadas e depois esquecidas. Em ambos os casos, eles podem ter menor segurança do que os sites destinados ao público em geral. Elas são provavelmente mais vulneráveis a exploits de computador maliciosos, malware perigoso como cavalos de Troia, injeções de SQL e outras ameaças nefastas.
Se um hacker puder usar a força bruta em uma página da Web oculta, ele poderá instalar um backdoor para o site principal.
/icon_02.svg){kind=icon}
Lucro de anúnciosAo obter acesso ilegal a sites, os hackers podem enviar anúncios como spam aos visitantes, para ganhar dinheiro a cada clique ou visualização. Os hackers também podem redirecionar o tráfego para sites ilegítimos cheios de anúncios ou para sites de pharming disfarçados de sites reais.
Ao explorar modelos de negócios de publicidade e forçar as pessoas a ver e enfrentar cascatas de anúncios, os hackers podem lucrar com o spam.
/icon_03.svg){kind=icon}
Espalhar malwareOs ataques de força bruta costumam ser usados para espalhar vírus e outros malwares por todo o sistema. O tipo de malware usado pelo hacker determina se ele pode acessar dados confidenciais, como sua lista de contatos e localização.
Ao instalar adware o dispositivo, o hacker pode enviar spam de anúncios e ganhar dinheiro quando você os visualiza. Os hackers também podem fazer um ataque de força bruta em um site e instalar nele um malware que infecta qualquer pessoa que o visite.
O Avast Free Antivirus pode proteger contra ameaças inesperadas. Nosso Módulo Internet bloqueia o download de malware conhecido para o seu PC durante a navegação na Web, enquanto o Módulo Arquivo analisa arquivos desconhecidos antes que eles cheguem até você, colocandos aqueles que forem maliciosos em quarentena imediatamente.
Isso significa que o Avast Free Antivirus impedirá ataques maliciosos no seu computador, mesmo se eles vierem de domínios confiáveis que foram comprometidos por um ataque de força bruta.
Além disso, nosso recurso integrado Escaneamento Inteligente corrigirá as falhas da sua segurança online, monitorando todas as configurações e complementos quanto a possíveis exposições.
Precisa de proteção ainda mais dedicada contra ataques de força bruta? Confira o Avast Premium Security, que bloqueia automaticamente tentativas de força bruta no seu dispositivo com nosso Módulo Acesso Remoto integrado.
/icon_04.svg){kind=icon}
Roubar dadosAo conseguir acesso a sites, os hackers podem rastrear os dados de navegação do usuário para vender a terceiros. Suas informações são valiosas para anunciantes que querem vender produtos para você, empresas de análise que ajudam os sites a otimizar modelos de negócios e data brokers que querem vender dados pessoais ou agregados a compradores interessados.
Baixar e usar um cracker de senha de força bruta é tão simples que há poucas desvantagens para um hacker sem sorte. Big data significa grandes lucros atualmente.
Claro, qualquer pessoa que roubar seus dados também pode usá-los para si mesma. Por exemplo, com um ataque de força bruta, o hacker pode inserir spyware para coletar dados pessoais, que podem ser usados para doxxing ou para cometer roubo de identidade.
/icon_05.svg){kind=icon}
Sequestrar sistemasDepois de uma invasão de força bruta, os hackers podem infectar seu dispositivo com ransomwares que sequestram seus arquivos ou até mesmo bloqueiam completamente o acesso ao seu dispositivo. Depois de assumir o controle, os hackers podem iniciar a extorsão para que você envie dinheiro, com ameaças de que vão destruir os arquivos ou publicar informações sigilosas.
Ransomwares, como o Petya e o Wannacry, podem criptografar os arquivos até que eles sejam pagos. Mesmo assim, não há garantia de que você recuperará os dados.
Escolher uma senha segura é sua primeira linha de defesa contra um ataque de força bruta. Defina senhas exclusivas para todas as suas contas e as armazene com segurança com um gerenciador de senha forte.
O Google e outros serviços tentam impedir ataques de força bruta ao limitar tentativas de login ou usando CAPTCHA e outros sistemas similares para ver se o usuário é humano. Mas observe que os softwares de ataque de força bruta mais recentes podem contornar essas medidas de segurança.
Se um hacker tiver a função de hash de senha, eles podem tentar fazer login na conta offline em um dispositivo diferente quantas vezes quiserem. Além disso, como muitas pessoas tendem a usar o mesmo nome de usuário e senha em vários sites, os hackers podem tentar entrar em milhares de sites até conseguirem e, então, poderão voltar para tentar o alvo original.
Mas você pode fazer muito por conta própria para evitar ataques de força bruta, como melhorar seus hábitos de senha, habilitar a autenticação multifatorial e usar software de segurança online.
Quanto maior a senha, melhor. Muitos usam a mesma senha em vários sites e muitas vezes usamos senhas curtas, já que recuperar senhas é muito irritante. É possível evitar esse problema e criar senhas difíceis de decifrar com um gerenciador de senhas seguro, que gera e armazena automaticamente as senhas para você.
Senhas complexas são mais seguras que as simples. Você deve ter notado recentemente que há sites que solicitam a criação de uma senha segura. Essas senhas longas e complexas serão sequências aleatórias de letras, números e símbolos. Aumentar o tamanho das senhas e usar combinações exclusivas de palavras ou letras aumenta a segurança da senha exponencialmente.
Evite usar identificadores comuns, como o time de coração, o nome da sua cidade ou qualquer outra informação que possa ser facilmente encontrada ao examinar sua localização ou outros dados demográficos. Crie também sempre uma nova senha para cada uma das suas contas.
Uma senha de sete letras tem cerca de oito bilhões de combinações e ainda está ao alcance de ataques de força bruta. Dobre para 14 letras e as combinações chegarão a incríveis 64 quintilhões, ou mais do que o número de grãos de areia na Terra. Pule mais uma vez para 21 letras e você terá mais combinações possíveis do que todas as estrelas do universo conhecido.
A autenticação multifator (MFA) e a autenticação de dois fatores (2FA) forçam você a fazer login com pelo menos dois tipos diferentes de credenciais. Esses fatores podem ser baseados no conhecimento, como uma pergunta de segurança. Lembre-se de evitar perguntas cujas respostas possam ser facilmente encontradas nas suas contas de rede social.
É fácil configurar 2FA no Facebook ou no Google, selecionando-a nas configurações de segurança e, em seguida, confirmando sua identidade por SMS ou um aplicativo de autenticação.
Os fatores que você usa também podem ser itens de uso único de que você precisa ter ao fazer login. Por exemplo, uma OTP (senha única) enviada a você, notificações push com códigos especiais ou um app de autenticação dedicado.
Um terceiro fator de autenticação pode ser um identificador biométrico, como a leitura de impressão digital ou um software de reconhecimento facial. Hackers esforçados ainda podem imitar ou roubar essas informações, mas é muito difícil e não vale o trabalho, a menos que você seja um alvo de valor extremamente alto.
/brute-force-attack-02.svg)
A autenticação multifator adiciona camadas de segurança além da sua senha.
Às vezes, a melhor solução para um programa maligno é um bom programa. Colocar a rede ou o site atrás de um firewall ou configurar um gateway de VPN pode oferecer mais uma linha de defesa contra programas de força bruta.
As ferramentas antivírus podem garantir que todos os cantos e recantos do seu sistema estejam seguros. Os programas de defensa precisam ser avançados, e os melhores programas antivírus atualizam constantemente o software com as ferramentas mais recentes para bloquear vírus e impedir tentativas de hackers.
As empresas precisam inovar para acompanhar os hackers intrépidos. O Avast Free Antivirus tem um recurso integrado que escaneará a dark web para encontrar rastros do seu endereço de e-mail e dados pessoais relacionados. Ele também monitorará sua senha para garantir que ela não tenha sido exposta, avisando se você precisar alterá-la.
Para proteção adicional, faça um upgrade para o Avast Premium Security. O Módulo Acesso Remoto bloqueará automaticamente qualquer ataque de força bruta que tente invadir seu computador.
Felizmente, a maioria das pessoas não é alvo direto de ataques de força bruta. Os hackers preferem atacar sites com força bruta e depois usar esse acesso para espalhar malware para os visitantes do site.
O Avast Free Antivirus bloqueará e removerá automaticamente o malware de sites comprometidos, mesmo aqueles que geralmente são seguros, para que nenhum vírus ou outro malware possa chegar ao seu computador. Também protegeremos contra downloads maliciosos, links infectados e anexos de e-mail inseguros.
Com tantas ameaças à espreita, é fundamental ter uma camada extra de defesa para proteger seus dados e outras informações pessoais. Baixe o Avast Free Antivirus hoje mesmo para estar à frente dos hackers.