Impedir e evitar crack ou redefinir sua senha do Windows 10

Impedir e evitar crack ou redefinir sua senha do Windows 10

Uma das maneiras de evitar o acesso não autorizado às nossas informações ou aos nossos computadores é usando senhas seguras, uma vez que elas só serão conhecidas por nós, mas não é segredo para ninguém que, ao acessar a rede, estamos vulneráveis ​​a ser vítimas de invasores, independentemente do país, nível econômico, conhecimento de TI, etc., e o exemplo mais claro pode ser visto com os ataques recentes ransomware como wannacry ou os ataques DDoS que afetam os servidores DNS e muitas pessoas foram afetadas.

1. Vulnerabilidades de senha


Existem vários fatores que tornam nossas senhas um tanto inseguras, embora seja na verdade uma das principais recomendações de segurança hoje, veremos que nem sempre é o caso por trás disso.

A primeira falta de nível de segurança de uma senha é gerada por nós mesmos estabelecendo senhas inseguras como números de identificação, sequência de números ou letras, dicionário, entre outros, que com os programas atuais de quebra de senhas serão muito fáceis de decifrar e terão o acesso necessário :

Também encontramos no mercado uma ferramenta chamada Reinicialização de senha de inicialização de recuperação USB que consiste em uma memória USB que conectada ao equipamento nos permite redefinir a senha de qualquer usuário simplesmente selecionando-a, é de fácil obtenção:

Como podemos ver, mesmo que tenhamos senhas de 20 caracteres, será muito fácil ser roubado e o invasor acessar nossas informações confidenciais.

2. Como funciona a segurança de senha no Windows 10


Por padrão, o Windows 10 armazena as senhas de todos os usuários em um banco de dados chamado SAM (Security Account Management - (Administrador de contas de segurança) no caminho 
 C: \ WINDOWS \ system32 \ config
E essas senhas são armazenadas em formato hash (em hash LM e hash NTLM).

Este registro não pode ser movido ou copiado enquanto o sistema está em uso e é por causa desse detalhe que o software projetado para quebrar senhas é usado como uma imagem de disco para atacar antes do sistema operacional iniciar.

O formato hash implementado pelo Windows no armazenamento de senhas é unidirecional, o que converte a senha em um conjunto de caracteres de comprimento fixo para que não seja descriptografada pelo invasor.

3. Métodos de hash LM e NTLM no Windows 10


A seguir, veremos como esses dois métodos de hashing funcionam e quais implicações têm em nossas senhas do Windows 10. O método de hashing LM é um dos mais antigos desde sua incursão no Windows 95 e não é mais funcional hoje.

LM (Lan Manager) É uma criptografia insegura por design, porque o LM não faz bom uso do número de caracteres da senha e sua operação é basicamente a seguinte:

Passo 1
Suponha que temos a senha senha123 e é assim que o hash LM funciona. Primeiro, ele divide os caracteres em grupos de sete caracteres e se o comprimento total da senha for inferior a 14 caracteres, ele preencherá os espaços com zeros assim: 

 passwor d123000
Uma criptografia DES (Data Encryption Standard) de 64 bits é aplicada a este grupo de caracteres. Esses valores são usados ​​para criar uma string fixa com dois valores de 8 bits, por exemplo, KGM! + # $%.

Passo 2
As falhas de segurança com o LM são as seguintes:

  • Primeiro convertido todos os caracteres em maiúsculas o que facilita um ataque de força bruta para quebrar a senha.
  • Em segundo lugar dividir a senha em dois torna mais fácil para os programas de força bruta agirem de forma mais eficiente em ambos os grupos.

Desta forma, se tivermos uma senha de 9 caracteres, o ataque de força bruta analisará dois grupos, um de 7 e outro de 2 caracteres, tornando a senha vulnerável.

Encriptação NTLM (Gerenciador NTLan) é uma inovação em segurança de senha da Microsoft.
Graças ao NTLM seremos capazes de diferenciar maiúsculas de minúsculas e o hash é calculado criptografando com o padrão MD4.

Mas o ponto crítico sobre esse assunto é que o Windows continuará armazenando as senhas com LM e NTLM no mesmo lugar, tornando-as vulneráveis.

4. Tabelas de arco-íris ou tabelas de arco-íris no Windows 10


Este tipo de tabela é um dos componentes essenciais em tudo relacionado à quebra de senha ou descriptografia destas, uma vez que lembramos novamente que uma senha é armazenada como um hash. Essas tabelas arco-íris são basicamente uma estrutura de dados que fornece informações sobre a recuperação de senhas em texto simples geradas por funções hash. Vejamos o seguinte gráfico:

[color = # 808080] Este gráfico foi obtido da coleção de [/ color] [color = # 808080] site [/ color] [color = # 808080] por Nick Brown. [/ color]

Nesta tabela, podemos ver como o comprimento de uma senha afeta sua segurança. O problema com essas tabelas é que em sistemas hash modernos, que usam símbolos, caracteres especiais e alfabeto, o tamanho pode ser de vários GB.

5. Use sal no hash do Windows 10


Entre as possibilidades de segurança em hashes de senha está a possibilidade de adicionar um hash a ele. Um sal é um número definido de caracteres aleatórios adicionados ao início ou ao final do hash. Isso aumenta a segurança, pois os invasores não só terão que tentar quebrar a senha, mas também as combinações de hash. Por exemplo, temos o seguinte:
  • Usamos a senha Solvético e obteremos o seguinte hash sem sal: 
     5A-A3-8B-48-A7-1D-91-CF-F9-39-3D-97-E7-A1-87-3C
  • Usamos a senha % & RwSolvetic (adicionando um sal de 4 dígitos) e o hash obtido será o seguinte: 
     32-04-91-78-C4-9B-A2-A9-28-CD-BD-35-B2-CA-B4-B5

6. Ataque de senha no Windows 10


Nas novas edições do Windows 10, o NTLMv2 foi implementado, o que nos oferece melhorias no nível de segurança como:
  • Chaves separadas por confidencialidade e integridade da mensagem.
  • Impede ataques de texto plano.
  • É baseado em criptografia MD5.
  • Inclui HMAC para verificar a integridade da mensagem.

Passo 1
Para proteger nossas senhas devemos saber quais são seus hashes e, como já mencionamos, não é possível fazer isso com o sistema operacional ativo, usaremos uma ferramenta gratuita chamada Suite Hash que podemos baixar no link a seguir.

Passo 2
Após o download, extraímos o conteúdo e executamos o instalador de 32 ou 64 bits, dependendo da arquitetura do nosso computador. Para importar os hashes atuais vá ao ícone Chave e selecione a opção Importar / contas locais. Desta forma, iremos implantar os hashes em nosso sistema.

PROLONGAR

7. Crack hashes no Windows 10


Para verificar a segurança de nossos hashes no Windows 10, podemos fazer uso de programas online que nos permitem verificar a integridade do hash, alguns deles:

Lá devemos inserir o hash obtido e verificar sua segurança.

PROLONGAR

8. Melhorar a segurança de nossas senhas no Windows 10


Não se esqueça de todas essas recomendações para ter senhas realmente seguras.

Como a Solvetic mencionou em várias ocasiões, a etapa inicial de segurança depende de nós mesmos, portanto, recomendamos levar as seguintes dicas em consideração:

  • Em primeiro lugar, o comprimento da senha garante sua vulnerabilidade a ataques de qualquer tipo, se tivermos uma senha de 6 caracteres seremos altamente vulneráveis, é aconselhável que tenha pelo menos 12 caracteres, mas o ideal 16 e usando uma combinação entre maiúsculas, minúsculas e caracteres especiais.
  • Use ferramentas do próprio sistema operacional, como SysKey, que criptografa o conteúdo da senha hash usando uma criptografia de 28 bits com uma chave de criptografia RC4.
  • Para fazer uso desta opção, basta usar a combinação de teclas + R e na janela exibida executar o comando syskey

Use ferramentas de criptografia como Zip It, que permitem a criptografia de vários parâmetros do sistema operacional, de forma que, caso alguém consiga acessar o sistema, as informações ali hospedadas sejam criptografadas. Zip pode ser baixado no link a seguir.

Como alternativa, temos outras opções de segurança em mãos, como criptografar o BIOS com uma senha, desta forma, uma senha será necessária para iniciar o sistema ou usar o Windows Hello para acessar usando funções biométricas.

Nós vimos como usar a senha no Windows nem sempre é uma garantia que estamos protegidos e é por isso que a cada dia devemos estar mais atentos às novas ameaças e estar um passo à frente delas. Recomendamos programas mais robustos como o VeraCrypt ou similar para proteger suas informações ou discos de uma forma realmente segura.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como personalizar o Windows 8
2
post-title
Como ocultar ou ativar notificações para Realme X2, Realme X2 Pro ou Realme 5 Pro
3
post-title
Como instalar a extensão do Chrome PC a partir de dispositivos móveis Android ou iOS
4
post-title
Lançar um site
5
post-title
Xiaomi Redmi Note 7 problema de som como corrigir

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -