Notícias

Verificação por dois passos não protege completamente os usuários

iCloud iPhone

O que vamos falar agora é bem sério. Começa a vir à tona toda a história por trás do polêmico vazamento de fotos de celebridades, que ocorreu no último final de semana. As investigações ainda estão sendo feitas pela Apple e pelo FBI e, portanto, as histórias ainda não são conclusivas, pois são vindas de depoimentos e comentários de pessoas anônimas. Mas o que podemos tirar disso tudo são fatos reais: a verificação por dois passos da Apple não protege completamente seus usuários.

Independentemente de como se conseguiu as fotos das celebridades (trabalho que precisou de meses para ser efetuado), toda essa confusão acabou expondo mais uma falha no sistema da Apple. A Verificação por Dois Passos só funciona ao se tentar entrar na conta para realizar alguma alteração; porém, é ainda possível recuperar todo o backup de um iPhone ou iPad e até mesmo as fotos na nuvem apenas com o usuário e a senha.

Isto é realmente grave. Significa que bastou que se conseguisse o usuário e a senha das celebridades (seja por phishing ou por ataque de força bruta) para ser possível instalar em qualquer aparelho restaurado o backup (com contatos, fotos, mensagens) e as fotos compartilhadas na nuvem. Ao fazer isso, a Apple não exige a verificação de segurança.

Se o backup for de um aparelho com uma senha ativa, aí os hackers (ou crackers, em uma definição mais correta) usavam um programa destinado à polícia e à justiça americana que permite acessar os dados de qualquer aparelho sem precisar de senha. Segundo o site Wired, este programa na teoria não deveria ser usado por quem não é “da lei”, mas a empresa que o vende não exige nenhuma documentação no momento da compra (por preços a partir de US$79). A mesma ferramenta também recupera dados de aparelhos BlackBerry.

Elcomsoft Phone Password Breaker

Repare que nem é necessário frequentar fóruns obscuros, exclusivos para crackers e ladrões de celulares; a ferramenta está disponível para todos, no site oficial de uma empresa que trabalha em diversos países.

Normalmente não divulgamos este tipo de informação aqui, para não facilitar a vida de pessoas mal-intencionadas. Porém, a repercussão está sendo tão grande que os ladrões já estão sabendo como fazer. Por isso, achamos que o importante agora é informar os usuários comuns, para que saibam dos riscos que estão correndo.

Infelizmente, ao contrário do que a Apple nos fez acreditar, a verificação por dois passos ainda não nos protege completamente de roubos de dados. Mesmo com a função ativa, é possível conseguir acesso à contatos, mensagens, fotos e até mesmo a possibilidade de apagar remotamente todos os aparelhos cadastrados na mesma conta.

Como realmente se proteger?

Esta brecha de segurança é muito grave, mas não significa que todos os dados foram vazados, pois os ataques são individuais (ou seja, a invasão de contas de celebridades não significa que a sua conta foi automaticamente invadida). Se você não é famoso, rico ou não tem inimigos, é muito provável que ninguém ainda tenha tentado invadir sua conta, o que não significa que você não deva tomar cuidados para se proteger.

A dica de ouro é sempre a mesma: use somente senhas fortes para as suas contas. Isto significa que elas precisam ter mais de 10 caracteres e possuir também letras maiúsculas e números no meio. Ela não precisa ser algo impossível de se decorar, mas procure evitar frases padrões ou letras de músicas famosas. Tente algo do tipo “bailarinoazulNaocheira4cebolas”; ela é comprida, foge de todos os padrões e não é impossível de decorar.

Uma leitora nos sugeriu um site ótimo para verificar quanto tempo uma senha pode ser decifrada em casos de ataques de força bruta: howsecureismypassword.net. Você pode se surpreender ao concluir que a senha que você considerava forte pode ser descoberta em poucas horas e, em grande parte dos casos, eu pouquíssimos minutos.

Crie uma senha forte e segura para as suas contas. Com isso, as atuais brechas de segurança dificilmente lhe atingirão.

O que se espera da Apple?

Espera-se que ela tape este buraco de segurança o mais rápido possível. A lógica é que ela amplie o campo de ação da Verificação em Dois Passos para toda e qualquer manipulação do iCloud. Será bem incômodo do ponto de vista do usuário, que terá que digitar o código de segurança toda vez que reinstalar o backup. Certamente, depois disso, muitos reclamarão que a Apple “só complica as coisas”, além daqueles que não cadastrarão o dispositivo de segurança e ficarão sem poder ativar o aparelho. Mesmo assim, isto será necessário para a segurança de todos, em um mundo cada vez mais chato e cheio de burocracias para tentar impedir invasões de privacidade.

Fonte: Wired

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Marcus

    Nem os mamilos são tão polêmicos quanto… Pode parecer extremo, mas por precaução já apaguei todos os dados sincronizados com o iCloud. (Contatos, Notas, Fotos…) está tudo nos igadgets e pronto. Vai saber o que vão fazer agora com toda essa explosão, né? Precisa nem ser celebridade para tanto. xD

    • Andrey Fortes

      Calma, cara. Tem muita celebridade com foto nua para roubarem antes antes das suas.

      • Marcus

        Nada, essa preocupação é para quem é famoso… Pra quem é pobre mortal (meu caso) só se preocupa é com o bolso mesmo. ahaha Compartilho várias informações que não podem cair em domínio público com iCloud para facilitar acesso entre dispositivos e o Mac… não dá!

  • Kareka_almeida

    A minha vai ser: bluedancerdoesn’tsmell4onions 😉

    • Kareka_almeida

      Testei a que realmente uso (sabendo do risco em usá-la, mas fiquei com preguiça de fazer algo semelhante) e deu isso: It would take a desktop PC about 364 quintillion years to crack your password! É chatinha, mas eficiente!

  • André Kaneyasu

    Demoraria um milhão de anos para descobrirem minha senha, de acordo com esse site.

    • Lucas Matias

      A minha demoraria 4 trilhões de anos. pqp, será que é verdade?

    • Luís M.

      Já tinha visto esse site antes e a minha deu milhões de anos também.
      Há pouco tempo eu troquei a senha (antes disso tudo acontecer) e passou a ter bilhões de anos.
      Quero ver alguém conseguir agora!
      (Pena que a do meu computador, se eu não estiver enganado (faz tempo que eu vi isso), levaria apenas um minuto)

      Interessante que as senhas muito comuns são descobertas instantaneamente.
      Como Monkey, Pasword, Chocolate,etc

      • OverlordBR

        Interessante que as senhas muito comuns são descobertas instantaneamente.
        Como Monkey, Pasword, Chocolate,etc

        Sim, porque são palavras encontradas facilmente em um dicionário… 😉

        Quanto mais “sentido” tiver a tua senha, mais facilmente ela pode ser descoberta.

        • João Vianini

          37 quattuordecillion years. Sei lá que número é esse.

        • Luís M.

          Não, cara.
          Coloque uma palavra qualquer do dicionário que você verá que ela será quebrada em alguns segundos mas as senhas mais comuns são as primeiras que eles colocam.
          Digite:
          “qwertyuio” e depois “qwertyuiop” que você entenderá o que eu estou falando
          (e eu acredito que se você procurar “qwertyuiop” no dicionário você não vai achar)

          • OverlordBR

            E o quê foi que escrevi?
            Cara, você não sabe nem interpretar texto?

            • Luís M.

              Eu interpretei bem seu comentário, você que não soube se comunicar bem 😉

              E você escreveu “Sim, porque são palavras encontradas facilmente em um dicionário”. Então pelo que você disse, palavras são descobertas mais facilmente que um conjunto de letras aleatórias pois existe um banco de dados que faz com que o computador procure primeiro por essas palavras antes de começar a ficar tentando as palavras aleatórias. (Já que palavras do dicionário tem mais “sentido” que um monte de letras aleatórias.) E não que as senhas mais utilizadas são checadas primeiro.

              Mas o que eu estou dizendo, e parece que você ainda não entendeu, é que as senhas mais comuns são checadas antes das palavras do dicionário.

              Por “password” ser uma senha muito utilizada ele checa ela primeiro mas não por ser uma palavra do dicionário. Entendeu?

              Vou dar outro exemplo. “qwertyuiop” (basta “arrastar” o dedo sobre o teclado para digitar isso) não é uma palavra do dicionário mas por muita gente utilizar isso como senha ele tenta antes, fazendo com que a senha seja descoberta instantaneamente.
              Troque apenas uma dessas letras que você verá que passará de “instantaneamente” para “9 horas”.

              Cara, se você não entender (de novo) o que eu disse…
              Eu desistirei de tentar te ensinar isso. Está bem explicado, já que você não entendeu das outras duas vezes

            • OverlordBR

              E você escreveu “Sim, porque são palavras encontradas facilmente em um
              dicionário”. Então pelo que você disse, palavras são descobertas mais
              facilmente que um conjunto de letras aleatórias pois existe um banco de
              dados que faz com que o computador procure primeiro por essas palavras
              antes de começar a ficar tentando as palavras aleatórias. (Já que
              palavras do dicionário tem mais “sentido” que um monte de letras
              aleatórias.) E não que as senhas mais utilizadas são checadas primeiro.

              Claro que palavras com sentido são descobertas mais facilmente!

              Cara, um ataque por força bruta utiliza um dicionário de palavras definido pelo atacante!
              Ele primeiro testa as palavras comuns que são utilizadas pelas pessoas como senhas fracas.
              Muita gente utiliza nome de times de futebol, nomes de mulher (por causa da esposa, namorada, irmã), nomes de cores, nomes de comidas e outras tantas coisas mais (exemplos: Monkey, PaSSword, Chocolate).
              Porque utilizam?
              PORQUE FAZEM SENTIDO… SÃO PALAVRAS FÁCEIS DE LEMBRAR.
              Exatamente por isto que as senhas mais comuns são estas palavras!

              Se o ataque for mais completo (e daí demanda mais tempo), o dicionário base do mesmo começa a incluir palavras sem sentido mas que são utilizadas (como o teu exemplo do “qwertyuiop”)…
              Se você ainda tiver mais tempo ainda, o teu dicionário base de ataque cresce, incluindo combinações de letras… e aí, meu amigo, só depende de tempo mesmo para invadir tua conta.

              Não é difícil de entender… isto é básico. 😉

            • Luís M.

              Sim, você entendeu o que eu disse. Então foi como eu falei, tudo não passou de uma dificuldade de comunicação.

              No seu comentário, “palavras com sentido” parece se referir a dicionário podendo ser interpretado como “palavras encontradas em um dicionário comum”.

              E quanto a “PaSSword” eu notei meu erro mas fiquei com preguiça de editar pq o disqus do iPhone é todo bugado.

    • Tomás de Ourofino

      A minha demoraria 279 quadrilhoes segundo esse site 😐

  • Aisllans 

    parabéns pela matéria.

  • Aisllans 

    Ah, segundo o site, a minha senha seria decodificada em 325 milhões de anos… fico mais tranquilo, hahaha.

    • A minha deu 2 bilhões de anos… Tomara.

      • Aisllans 

        hahaha essa é, digamos, extra-forte, rsrs.

    • Luis Fernando

      ahahaha 71 quatrilhões de anos

    • Patrick Dill

      A minha 11 segundos, estou mais tranquilo agora 🙂

  • Leonardo Alves de Lima

    Posso estar parecendo paranóico, mas não acho legal testar a força da sua senha em um site…
    Sugiro que ao testar sua senha utilize os caracteres do lado, vai que esse site armazena em um banco de dados as senhas digitadas…¯_(ツ)_/¯

    • Também sou paranoico assim. Adaptei (usando palavra, simbolos e numeros modificados) a minha senha.

      • Dawe

        Também fiz isso!

    • Aisllans 

      Claro, no meu caso, testei uma senha possuindo a mesma “máscara” de minha senha, obviamente…

    • Rodriigovieira

      Acho que isso é muita paranoia, não? Sendo sincero, para salvar os caracteres digitados em tempo real…

      • Wilan Carlos da Silva

        Script está ai justamente para isso.

      • Anne Beatriz

        mesmo que salvem, como eles saberiam a qual acesso a senha pertence?

    • Pensei nisso também, mas ao digitar uma palavra qualquer, vi que é um script lado cliente que verifica instantaneamente a força da sua senha.

      Logo, já que não precisar apertar nenhum botão pra fazer requisição no lado servidor, basta vc entrar no site, desconectar a sua internet e ir testando suas senhas, já que está receoso…

  • Luiz Eduardo Favalessa

    A senha do meu iCloud deu isso aqui:

    ********************* < senha incluindo símbolos, maiúsculas e minúsculas e números.
    It would take a desktop PC about 21 sextillion years to crack your password

    Como não sou leigo no assunto, sei que isso não é verdade. Mas também sei que a minha senha e forte o suficiente para não ser quebrada por força bruta. 🙂

  • Gerardo Madeira

    “bailarinoazulNaocheira4cebolas”
    vou ter que mudar de senha…

  • Lucas A.

    Uhuu minha senha demora 6 bilhões de anos para ser decifrada 😀

  • Felipe

    Minha senha levaria 5 quintiliões de anos para um PC decifrar. Assim está bom. Gostei do site recomendado!

  • Rogério

    Tenho 3 senhas principais… Uma levaria um ano pra ser descoberta (já vou alterar ela), a segunda levaria mil anos e a terceira (e mais recente) demoraria 6 bilhões de anos… Mas já pensei inclusive em uma outra q demoraria 12 trilhões de anos… Isso tudo se esse site for sério sobre isso mesmo né?!

  • xavsouza

    Se eu entendi direito ladrões também poderiam usar esse artifício para reativar iPhones roubados? Seria possível iLex? Um grande atrativo se perderia neste caso…

    • Também entendo assim. Se é possível burlar o sistema é possível usar maliciosamente esse saber em iphones roubados.

      • Aisllans 

        bingo.
        Ou seja, sempre se dá um “jeitinho” … a pergunta é: até quando ? não é possível que as tecnologias já sejam concebidas “corrompidas” … sempre havendo um “antídoto” … putz

        • Wilan Carlos da Silva

          O problema é que a tecnologia nesse caso depende dos humanos, que sempre falham no basico, que no caso é usar senha fortes.

          • Anne Beatriz

            ou falham propositalmente…

  • Nexus

    eheh minha senha do icloud/itunes store demora 0.544 segundos para ser descoberta 🙂
    pelo menos a do email leva 6 anos, a do facebook 25 mil anos, e a do login do computador 2 bilhões de anos kkkk

    acho que preciso atualizar a senha da apple 😛

  • Levi Pinheiro

    Caramba… somente 0,000000169 segundo

  • Gustavo Henrique

    Eu sei que não tem nada a ver com o assunto ! Mas eu uso bastante a Siri, e eu estava reparando hoje a voz dela está diferente hoje! E ela está mais lerda para pensar!

    • Gustavo Henrique

      E tem mais uma coisa que reparei as imagens dos Mapas estão bem melhores

    • A Siri está pensando sobre o iCloudgate!

      • Gustavo Henrique

        Kkkkkkkkkk boa

  • A minha senha mais forte junta Letra Maiúscula, minúscula, números e símbolos… o site disse que demorará “38 undecillion years” para decifrar… quanto é isso? rs

    • OverlordBR

      quanto é isso?

      É… muito. 😉

  • Vinicius Nunes

    o tempo pra decifrar minha senha é curto, só
    It would take a desktop PC about316 octillion yearsto crack your password

  • OverlordBR

    It would take a desktop PC about 30 octillion years to crack your password.

    Uepa!

  • Segurança completa nunca vai existir em qualquer sistema, batata.

  • Celso F. Araujo

    Pode ser excesso de cautela mas eu nunca guardei nada na Nuvem.

    • Eu guardo desde o final do ano passado no App 1Password!

  • Jean F.

    Eu testei com senhas aleatórias, não dá de confiar em ninguém… vai que esse site tá colhendo senhas pra futuras invasões?

  • minha senha precisa de 63 milhões de anos para ser descoberta… acho q posso ficar tranquilo

  • João Vianini

    Nem sei que número é esse 😛

    • João Vianini

      37 quattuordecillion years

  • Marcos Roschel

    Ótima matéria… bom pra demonstrar que a gigante de Cupertino é ótima, mas não é 100%…
    Sobre o site… teste interessante: a senha abcd12345678 (iniciais de 4 nomes e 8 n. ref. à data de nascimento) levaria 37 anos para ser descoberta.
    Será? É uma senha simples e não recomendada.
    Quantos usuários têm este tipo de senha que combinam nomes ou iniciais e datas?

  • Henrique A.

    Excelente artigo. Gostei do site de testar senhas. Obviamente, como outros também disseram, testei uma senha equivalente (não a minha). Percebi que minha senha era média. Agora alterei todas as minhas senhas e todas elas têm força de mais de 1.000 anos. hehe

  • Cadu Nunes

    A minha senha é ‘secreta’ e não entendi porque leva apenas 2 segundos pra ser descoberta em um ataque de força bruta.

  • Vito Ogioni

    Uma de 1 ano e a outra deu 2 anos. Hum, ta tranquilo, é a media de tempo que eu uso uma senha e troco pra outra mesmo, haha

    • Henrique A.

      Se você acrescentar um caractere especial nessa senha (o que é fácil de decorar) você fortalece ela pra uns 1.000 anos!!

  • Rodrigo

    segundo o site: howsecureismypassword minha senha precisaria de somente 58 quintillion quinquagintillion years….

  • Paulo

    E sobre a verificação com o autenticador do google, seria a opção mais segura?!

  • Henrique A.

    Se formos pensar em “anos”, pode ser apenas uma suposição do criador do site. Mas de qualquer forma, ele trabalha com uma escala de gradação. Logo, ainda que não sejam de fato “mil anos”, certamente a senha com essa gradação é mil vezes mais eficiente que uma senha que foi classificada como “um ano”. Em outras palavras, o site tem credibilidade pois baseia-se em um algoritmo de combinações.

  • Nelson

    cuidado em ficar digitando sua senha em sites.. se nem a apple está segura q é uma empresa que você conhece imagina esse site.. só uma dica

    • Anne Beatriz

      nossa, mas dizer o quão segura ou não é uma senha, não quer dizer que eles saberiam de qual acesso sua senha pertence ‘-‘

      • Luciano

        Vai ver Jeniffer Law pensou a mesma coisa que você!! Kk

        Teoricamente, isso é possível.
        Vai que esse site salva tudo em um banco de dados compartilhado — há muitos bancos de dados na internet com milhares e milhares de senhas — para ser usado em software de quebra de sigilo. Alguém que te conhece, joga seu login num desses softwares… um abraço!

  • Daniel Alencar

    Devia ter senha em tudo, conectou no iTunes, alem do iPhone perguntar se quer confiar, ele ainda tem que pedir a senha do iCloud pra fazer Backup ou Restaurar Backup ou Restaurar Sistema, todos os botoes relacionados a restauração no iTunes.
    E trocando de assunto.. Como é a internet.. Esse programa ai nem precisa comprar, aposto que se procurar pirata acha. Pq ne… Ai q tristeza essa vida, isso não devia ser vendido. Nao devia ser uma empresa. A empresa tinha que ser comprada pela policia, e so eles terem o maldito programa pra esse tipo de coisa, tipo coisas secretas por ai, que por serem secretas nao as conhecemos. :/

    • Gustavo

      Não sei se entendi direito seu pensamento, mas pedir a senha do iCloud para restaurar o backup não resolveria, porque o hacker já descobriu ela com ataque de força bruta

      • Daniel Alencar

        Leia os artigos direito. Eles ja fecharam essa brecha! Seria a melhor opção sim.

    • Wilan Carlos da Silva

      Você tem que pensar que não é só de usuarios avançados que vive o mundo, imagina uma velinha de 70 anos tendo que decorar tanta senha e fazer esse tanto de procedimento? A coisa não é tão simples, pode se criar uma solucao e varios problemas. E sobre o programa ele nem é grande coisa, apenas é um programa de bruteforce que usa uma lista de palavras para quebrar a senha, isso já existe aos montes.

      • Daniel Alencar

        Eu falei em outro comentário: praticidade não combina com segurança. Sempre falam isso no Blog. Eu sou a favor da segurança, quem não? E não acho um problema a senha pra restaurar. E no caso dessa velhinha citada, seria uma exceção. Se ela fosse apenas uma usuária básica e não manjasse dos negócio é lógico q não seria ela quem teria suas senhas ou faria a restauração 😉

  • Wilan Carlos da Silva

    Mas e se a pessoa tiver apenas um iPhone e quiser restaurar o backup do iCloud? Como ela usaria a confirmação de duas etapas?

    • Daniel Alencar

      Envia por SMS. Da pra add mais de um numero. E msm assim nao é seguro. Pense………
      Só pedindo a senha msm, unico jeito. Se mandar sms vai ver, se mandar pra outro numero da pra ver. Nao é seguro assim. Entao pra restaurar tem q ser com senha msm

      • Wilan Carlos da Silva

        Mas ai você fica dependente de ter outro numero ou depender de outra pessoa, vai que você coloca um numero de uma namorada e termina com ela? Isso é complexo de mais também, não é tão simples pedir verificação para reset de backup do iCloud.

        • Daniel Alencar

          Por isso eu falei que a melhor opção é usar senha pra restauração, não a verificação de duas etapas. Pelo menos vc não depende de ninguém pra saber sua senha

          • Wilan Carlos da Silva

            Mas isso já é feito quando se tem o buscar ativado, e de que adianta pedir senha se no caso os crackers descobriram a senha?

            • Daniel Alencar

              É msm, ele pede pra desativar o serviço pra restaurar. Mas o problema é que vc esta supondo que o cara descobriu a senha. Sendo assim nada é solução. Mas eu nao estou adicionando esse ponto ao meu pensamento. O jeito é usar uma senha forte msm e nao usa-la em outros serviço.

      • Wilan Carlos da Silva

        É isso que eu penso, pq pode correr o rosco de criar uma solução para uma coisa e varios problemas para outras.

  • Daniel Alencar

    Tem que encher de verificacao entao hahhahah vai restaurar? Vai pedir senha, verificacao, data de nascimento, nome da mae hhahahahahhahaha 😛 Assim prova que é real.
    E essa bagaça de desligar o iPhone msm com a tela bloqueada, ou até msm a sequencia do DFU. Se for parar pra pensar, tem varios meios se quiser roubar e impedir de achar…

    • Wilan Carlos da Silva

      Daniel mas ai vc cria a solucao para um problema e de quebra varios problemas para outras solucoes. Imagina em uma emergia precisa desligar o aparelho e ele pede a senha, ou você precisa desligar o aparelho de outra pessoa em uma emergia e nao tem a senha? Lembrando que não tem acesso a bateria, imagina decorsr tanta senha? O problema bao é tao sinpels assim de resolver

      • Daniel Alencar

        Você não sacou mesmo meu nível de sarcasmo nesse comentário??? Eu não falei que tinha que por senha pra desligar. Você disse isso. E quem disse que seria uma senha para cada coisa? Seria a mesma senha do iCloud para tudo que citei (já que esta seguindo meus comentários haha), assim como seria a mesma usada para baixar os apps na loja. Nao é decorar um monte de senha. 😉 E NUNCA seria necessário desligar o celular numa emergência. HAHHAHA Quando isso? Desconheço qualquer situação.

  • Felipe

    Acho que por conta disso tudo pode rolar até atraso no lançamento do iOS8… Taçvez a Apple implemente medidas e correções visando a maior segurança, com o sistema já quase pronto, gerando atrasos

  • Daniel Alencar

    É uma discussão muito polêmica se referir à segurança de qualquer que seja a empresa ou serviço. E (como já foi dito) f**** com a credibilidade e reputação do mesmo. :/

  • iGOR

    A minha deu essa mensagem:

  • Felipe

    It would take a desktop PC aboutI nfinity years to crack your password

    fiquei tranquilo:)

  • Daniel Alencar

    Pra dar uma descontraída: a foto destaque do artigo -> “Backups” > “iPhone 5s beta” > “este iPhone.” Só que não! hahahhaha

  • Daniel Alencar

    Queria que o Windows tivesse emoticons como o OS X e o iOS ;(

  • Reparei nesse problema hoje de manhã, tentei acessar minha conta do iCloud em um PC na faculdade e tive acesso sem precisar de nenhum código, apenas digitando usuário e senha.
    Espero que seja corrigido logo.

  • Leonardo Damasceno

    Não sejam ingênuos e fiquem alimentando o banco de dados desses sites que “testam a força da sua senha”.

  • Saulo Noleto

    O meu levaria 425 quintilhões de anos para quebrar a senha!

  • Anderson Campos

    Putz, a minha levaria 0.025 segundos para ser descoberta. Até tenho foto minha no
    iCloud nu, mas como ninguém está interessado, deixa quieto…

    • Ótima estratégia a sua.
      Agora que você declarou isso, provavelmente NENHUM hacker vai querer invadir a sua conta… 😛

      • Anderson Campos

        kkk, to zuando em parte. Não utilizo a compartilhamento de fotos no iCloud por questões de espaço. Mas a minha senha realmente era fraca demais. Providenciando nova… Vlw

    • Asnésio

      Se fosse uma gostosa sua conta seria hackeada em 3, 2, 1… hahaha

  • Ivan

    Fiz o teste com minha senha no site indicado. Olha o resultado, será que t^protegido ??? kkkkkkkk : 137 quadrillion years.

  • Wilan Carlos da Silva

    Ela usa um script e verifica os tipos de caracteres digitados para fazer uma medida de parametros, logo casos especiais assim fogem a regra.

  • Valter

    Algo que pelo visto as pessoas não dão atenção é ao texto: “desktop pc”. Para começar alguém que pensa em fazer um ataque deste tipo em um site como o iCloud ou qualquer outro não vai estar usando um simples desktop, ou seja, este tempo é furada e não representa a realidade nem de longe.

  • Gustavo

    Pensa direito. Visto que a Apple já fechou a brecha, não é necessário nada disso. Seu argumento continua inválido. E admita, você perdeu essa.

    • Daniel Alencar

      HAHAHHA deixa de ser infantil mano, não to querendo brigar. Para de arranjar argumentos e situações improváveis! Eu nao estava sendo serio no começo daquele comentário. Nao seria a solução pedir a senha pq o próprio serviço do Buscar pede para desativar pra restaurar, o que é necessário a senha. Não me lembrei deste detalhe… A solução msm é usar senhas fortes como todo mundo sabe e ja foi dito tb, alem de não usa-la em outros serviços.

  • Bruno Eduardo

    Como Jobs disse em um evento : “Nenhum software e nenhum hardware são perfeitos, acostume-se com isso”

  • Klaus

    Senha segura é aquela que não deixa nenhum indício de como é composta e somente via brute force para tentar quebrá-la. E nestas condições, é muito mais importante o comprimento da senha do que sua complexidade de compreensão (de que adianta uma senha que o usuário tenha que escrever num post-it para lembrar?). Obviamente, deve-se usar de toda gama de caracteres e símbolos para dificultar a possibilidade de se acertar/chegar a senha. Agora o mais importante, cada um deve adotar um sistema para suas senhas e nunca divulgar como faz para ninguém. Parte do trabalho de um cracker envolve pesquisa e até engenharia social, e quanto menos souber sobre uma pessoa e seus métodos, mais difícil será sua atividade.
    O site acima sugerido é interessante, não conhecia. Uso muito este outro aqui:
    https://www.grc.com/haystack.htm

    Nota: não tem coisa pior do que sites que já vão logo dizendo: “… senha não pode ter mais que 8 caracteres”… complicado…

  • Doug Alvarenga 

    It would take a desktop PC about A million years to crack my password!
    YEAH haha

  • Gabriel Amaral

    It would take about5 quintillion yearsto crack your password

    HAHA Lacrei.

  • Anne Beatriz

    ahhahaha a minha deu alguns dias. acrescentando apenas um caractere já pulou pra anos.. Oo’ será que a informação é ~precisa~?

  • mmcaldeira

    Não há sistemas 100% seguros. Não é pq é da Apple que se deve confiar cegamente.

  • Damyhonn Paulino

    Excelente texto

  • Kevin Costner

    Wow!!

  • Anne Beatriz

    Entendo. Mas acho que ninguém está interessado em saber minhas senhas, hahaha