Algumas pessoas criam regras para criar uma senha para cada site. Algo do tipo "MyPwd4Facebook" ou até mesmo regras mais complicadas. O problema é que, se a senha é criada usando uma regra, automaticamente ela fica mais fraca. Um dos principais métodos usados para quebrar as senhas criptografadas é o uso de dicionários. Basicamente, é usado um dicionário de senhas conhecidas, aplicando-se variações sobre elas (trocar letras por números, inverter, adicionar ou remover letras).
Um artigo publicado hoje mostra bem como as senhas podem ser quebradas usando um simples ataque via dicionário. Algumas senhas baseadas na palavra "linkedin" que foram quebradas usando esse método:
- m0c.nideknil
- pwd4linked
- mpw4linkedin
- lsw4linkedin
Como o próprio autor do artigo diz (tradução livre):
"Isto claramente mostra que não importa quão elaborada seja sua senha, se ela for baseada em palavras e regras, mesmo tendo muitas palavras e regras, ela provavelmente será quebrada".Então, a dica é: sempre use uma senha TOTALMENTE aleatória.