{"id":1040,"date":"2024-06-27T22:30:00","date_gmt":"2024-06-28T01:30:00","guid":{"rendered":"https:\/\/kangaroo.host\/blog\/brute-force-como-se-proteger\/"},"modified":"2024-11-01T23:08:01","modified_gmt":"2024-11-02T02:08:01","slug":"brute-force-como-se-proteger","status":"publish","type":"post","link":"https:\/\/kangaroo.host\/blog\/brute-force-como-se-proteger\/","title":{"rendered":"O que \u00e9 um ataque Brute Force?"},"content":{"rendered":"\n

No t\u00e3o grande mundo digital, infelizmente n\u00e3o s\u00e3o poucas as amea\u00e7as que encontramos na internet, e uma delas \u00e9 o Brute Force. Uma forma de tentativa de invas\u00e3o que pode nem ter informa\u00e7\u00f5es sobre voc\u00ea, mas tem como intuito justamente tentar descobrir suas credenciais de acesso.<\/p>\n\n\n\n

Por isso, Kangaroozinho, hoje falaremos sobre essa forma de tentativa de invas\u00e3o, como ela funciona e como voc\u00ea pode criar mecanismos que ajudem a se defender dela. Vamos l\u00e1?<\/p>\n\n\n\n

Sum\u00e1rio<\/h3>\n\n\n\n
    \n
  1. O que \u00e9?<\/li>\n\n\n\n
  2. Como se proteger?<\/li>\n\n\n\n
  3. Conclus\u00e3o<\/li>\n<\/ol>\n\n\n\n

    O que \u00e9 Brute Force?<\/h2>\n\n\n\n

    O Brute Force \u00e9 uma tentativa de invas\u00e3o consiste em sucessivas tentativas de login em um determinado servi\u00e7o, testando diferentes combina\u00e7\u00f5es de senha at\u00e9 encontrar aquela que funcione. Basicamente, o atacante tentar\u00e1 as mais variadas combina\u00e7\u00f5es de usu\u00e1rio e senha para tentar identificar credenciais de acesso que concedam permiss\u00e3o para um determinado servi\u00e7o.<\/p>\n\n\n\n

    Em um exemplo pr\u00e1tico, \u00e9 como se esse atacante identificasse o seu URL do WP Admin, mas ele ainda n\u00e3o sabe o seu usu\u00e1rio e senha. Por isso, ele executa scripts para disparar diversas tentativas de acesso com combina\u00e7\u00f5es poss\u00edveis de senha, normalmente utilizando antes aquelas combina\u00e7\u00f5es que s\u00e3o mais comuns.<\/p>\n\n\n\n

    Se o ataque \u00e9 bem sucedido, o atacante consegue acesso ao servi\u00e7o que tentou invadir, e a partir da\u00ed poder\u00e1 realizar qualquer tipo de a\u00e7\u00e3o que aquele acesso permitir. Caso fosse obtido acesso ao admin de um site WordPress<\/a>, por exemplo, esse atacante poderia ter acesso total ao painel de controle do site, sendo poss\u00edvel gerenciar publica\u00e7\u00f5es, p\u00e1ginas, m\u00eddias e o pr\u00f3prio WP.<\/p>\n\n\n\n

    Como se proteger do Brute Force?<\/h2>\n\n\n\n
    \"Kangaroo
    Imagem gerada por IA<\/figcaption><\/figure>\n\n\n\n

    Para evitar ter as senhas exploradas dessa forma, existem diferentes abordagens, que tanto podem ser feitas para proteger especificamente a sua senha, quanto abordagens na parte da aplica\u00e7\u00e3o, que proteja todas as senhas simultaneamente. Para passar melhor por cada uma delas, vamos fazer essa divis\u00e3o e explicar ponto a ponto!<\/p>\n\n\n\n

    Prote\u00e7\u00e3o da senha<\/h3>\n\n\n\n
      \n
    1. Use autentica\u00e7\u00e3o de dois fatores:<\/strong> a autentica\u00e7\u00e3o de dois fatores normalmente consiste em uma etapa adicional no login, quase sempre atrav\u00e9s de um c\u00f3digo que confirma\u00e7\u00e3o que chega em um dispositivo ou atrav\u00e9s dos c\u00f3digos de TOTP, como \u00e9 o caso do Google Authenticator.

      Por isso, a autentica\u00e7\u00e3o de dois fatores \u00e9 uma \u00f3tima aliada para impedir acessos estranhos, j\u00e1 que apenas descobrir a senha de acesso n\u00e3o seria suficiente para realmente fazer uma a\u00e7\u00e3o no site, uma vez que o login apenas \u00e9 concretizado ap\u00f3s a confirma\u00e7\u00e3o do segundo fator;<\/li>\n\n\n\n
    2. Use senhas fortes<\/strong>: como dito acima, os atacantes tentam acesso primeiramente com as combina\u00e7\u00f5es mais comuns de usu\u00e1rio e senha. Por isso, ter uma senha forte \u00e9 crucial para tornar a vida desses atacantes ainda mais dif\u00edceis. Quanto mais dif\u00edcil for a sua senha, mais tempo demora para que ela possa ser identificada, o que pode fazer o atacante desistir.

      \u00c9 recomendado que sempre d\u00ea prefer\u00eancia para senhas longas, com um bom tamanho e uso de n\u00fameros e caracteres especiais. Pensando em ajud\u00e1-lo com a qualidade das senhas, preparamos a nossa ferramenta       Facilita<\/a>, que gera senhas fortes para voc\u00ea usar no dia a dia.<\/li>\n<\/ol>\n\n\n\n

      Prote\u00e7\u00e3o da aplica\u00e7\u00e3o<\/h3>\n\n\n\n
        \n
      1. Implante uma pol\u00edtica de senhas fortes<\/strong>: crie configura\u00e7\u00f5es para garantir que seus usu\u00e1rios n\u00e3o utilizem senha fracas, o que pode ser feito ao criar regras para as senhas, como um tamanho m\u00ednimo para as senhas, requerendo tamb\u00e9m que elas tenham n\u00fameros e caracteres especiais;<\/li>\n\n\n\n
      2. Ajuste seu Firewall:<\/strong> defina nas suas regras de seguran\u00e7a limites para as tentativas de acesso. Assim, seu sistema poder\u00e1 identificar quando um usu\u00e1rio faz mais tentativas de login do que seria esperado, e ent\u00e3o bloque\u00e1-lo para impedir novas tentativas;<\/li>\n\n\n\n
      3. Disponibilize autentica\u00e7\u00e3o de dois fatores<\/strong>: nem todos os usu\u00e1rios podem querer utilizar essa op\u00e7\u00e3o, mas sem d\u00favida os que utilizarem estar\u00e3o mais seguros com essa camada extra de prote\u00e7\u00e3o que ajudar\u00e1 a impedir acessos indesejados.<\/li>\n<\/ol>\n\n\n\n

        Conclus\u00e3o<\/h2>\n\n\n\n

        Agora que voc\u00ea conhece mais sobre esse tipo de amea\u00e7a que \u00e9 o Brute Force e os riscos que ele pode trazer tanto para seus acessos como usu\u00e1rio quanto para sua aplica\u00e7\u00e3o. Por isso, \u00e9 t\u00e3o importante adotar as medidas que sugerimos para evitar ter informa\u00e7\u00f5es comprometidas e n\u00e3o tornar f\u00e1cil a vida dos atacantes.<\/p>\n\n\n\n

        Se voc\u00ea gostou desse artigo, n\u00e3o deixe de conferir nosso blog<\/a> para mais conte\u00fado como esse e, claro, nos vemos na pr\u00f3xima o\/<\/p>\n","protected":false},"excerpt":{"rendered":"

        No t\u00e3o grande mundo digital, infelizmente n\u00e3o s\u00e3o poucas as amea\u00e7as que encontramos na internet, e uma delas \u00e9 o Brute Force. Uma forma de tentativa de invas\u00e3o que pode nem ter informa\u00e7\u00f5es sobre voc\u00ea, mas tem como intuito justamente tentar descobrir suas credenciais de acesso. Por isso, Kangaroozinho, hoje falaremos sobre essa forma de […]<\/p>\n","protected":false},"author":1,"featured_media":1043,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21],"tags":[195,281,282,25,283,32],"class_list":["post-1040","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-acesso","tag-brute","tag-login","tag-seguranca","tag-senha","tag-site"],"_links":{"self":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/comments?post=1040"}],"version-history":[{"count":0,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/posts\/1040\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media\/1043"}],"wp:attachment":[{"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/media?parent=1040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/categories?post=1040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kangaroo.host\/blog\/wp-json\/wp\/v2\/tags?post=1040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}