O que é um ataque de dicionário?

Um ataque de dicionário é um ataque às senhas que usa palavras ou frases comuns encontradas em dicionários para comprometer credenciais de usuários. Caso seja uma pessoa que usa palavras do dicionário ou frases comuns como senha, você corre o risco de ser vítima de um ataque de dicionário.

Como funciona um ataque de dicionário?

Durante um ataque de dicionário, o criminoso cibernético usará uma lista de palavras para tentar desvendar uma senha, usando palvras, frases e senhas comuns. As senhas comuns incluem combinações como “123456”, “senha” e “qwerty”. As pessoas usam essas senhas porque são mais fáceis de lembrar do que usar senhas longas e complexas, mas isso facilita o processo para desvendar essas senhas para os criminosos cibernéticos.

Os criminosos cibernéticos usarão programas que inserem senhas a partir de uma lista de palavras para que o processo não seja só fácil, mas também rápido. Esses programas podem ser projetados para capitalizar a primeira letra de uma senham, adicionar números e letras substitutas para números e símbolos. Isso significa que até senhas como "S3nh@" podem ser desvendadas usando um ataque de dicionário.

Ataque de dicionário x força bruta: qual é a diferença?

Um ataque de dicionário é um tipo de ataque de força bruta. O que torna ataques de força bruta diferentes de ataques de dicionário é o fato de que um ataque de força bruta usará uma ferramenta que tentará usar todas as combinações de letras, números e símbolos até desvendar a senha. Isto pode levar segundos, dias, meses ou até anos, dependendo da complexidade e do tamanho da senha.

Enquanto toda senha é vulnerável a um ataque de força bruta, o mesmo não serve para ataques de dicionário. Ataques de dicionário só tentam desvendar senhas com base em listas de palavras e não tentam todas as combinações possíveis de caracteres.

O quão eficazes são os ataques de dicionário?

A eficácia dos ataques de dicionário pode variar. Como muitas pessoas ainda reutilizam senhas sem trocá-las quando fazem parte de uma violação, os ataques de dicionário estão se tornando cada vez mais eficazes. Isto se deve porque, quando uma nova violação ocorre, as credenciais são adicionadas a um banco de dados. Quando esse banco de dados é atualizado, a lista de palavras dos criminosos cibernéticos também é atualizada com palavras comuns – facilitando o processo para desvendar senhas dos programas.

Caso você seja uma pessoa que usa palavras do dicionário nas senhas, os ataques de dicionário podem ser extremamente eficazes para comprometer suas contas.

Como se proteger contra ataques de dicionário

Siga nossas dicas que ajudarão você a se proteger de ataques de dicionário.

Sempre use práticas recomendadas de senhas

Ao criar senhas, use sempre as práticas recomendadas, incluindo:

Não usar informações pessoais (ex.: endereços, nomes)
Não usar palavras de dicionário, frases comuns, nomes de equipes esportivas, restaurantes, celebridades etc.
Não reutilizar senhas entre várias contas
Criar senhas com menos de 12 caracteres
Usar uma combinação de letras maiúsculas e minúsculas, números e símbolos

Para garantir que você está sempre seguindo as práticas recomendadas de senhas, recomenda-se usar um gerador de senhas aleatórias para auxiliar na criação de senhas. Como as senhas criadas com um gerador de senhas são complexas, pode ser difícil lembrar de todas elas por conta própria, e é aí que um gerenciador de senhas pode ajudar.

Use um gerenciador de senhas

Usar um gerenciador de senhas para armazenar seguramente suas senhas remove o fardo de ter que se lembrar delas você mesmo. A única senha de que você precisará se lembrar é sua senha mestra, que age como chave para entrar em seu cofre de senhas. O que torna os gerenciadores de senhas úteis é que eles também gerenciam as senhas para você. Quando a senha é gerada e salva em um registro, seu gerenciador de senhas preencherá automaticamente suas credenciais quando detectar o site ou o aplicativo em seu registro salvo.

Com um gerenciador de senhas, você nunca terá que se preocupar em ser vítima de um ataque de dicionário, já que cada senha gerada é forte, única e não usa nenhuma frase ou palavra do dicionário. O Keeper Password Manager oferece uma avaliação grátis de 30 dias para que você possa proteger suas contas hoje mesmo.

Ative 2FA e AVF em suas contas

Autenticação de dois fatores (2FA) é muitas vezes subestimada por causa da etapa adicional para se conectar às contas. A 2FA é essencial para manter a segurança das suas contas, pois ela adiciona uma camada extra de segurança, exigindo a verificação da sua identidade usando métodos de autenticação adicionais, como:

Código de textos e e-mail
Aplicativos autenticadores Aplicativos autenticadores
Autenticação biométrica (ex.: identificação facial)
Chaves físicas de segurança
Perguntas de segurança

Se um criminoso cibernético conseguisse desvendar sua senha usando um ataque de dicionário, mas você tivesse 2FA ativada, o malfeitor ainda teria que verificar sua identidade.

Para adicionar ainda mais camadas de segurança, é possível ativar autenticação de vários fatores (AVF), colocando dois ou mais métodos de autenticação para liberar o acesso às suas contas.

Troque de senha após uma violação

As empresas onde você tem contas pode sofrer uma violação de dados e, quando isso acontece, é essencial trocar a senha dessas contas imediatamente.

Como uma precaução extra, é possível trocar a senha de todas as suas contas. Apesar de isso ser uma tarefa demorada, um gerenciador de senhas como o Keeper pode auxiliar na troca das senhas rapidamente.

Mantenha-se protegido contra ataques de dicionário com o Keeper

Não seja vítima de ataques de dicionário devido a hábitos de senha ruins – comece sua avaliação grátis do Keeper Password Manager hoje mesmo e proteja suas contas contra ataques de senha comuns.