Prompt de chatbot de IA cria uma lista de exclusão de senha

Prompt de chatbot de IA cria uma lista de exclusão de senha. Considere usar o ChatGPT ou ferramentas de IA semelhantes para acelerar o processo.

Uma das formas mais bem-sucedidas de violação de senha ocorre quando os hackers simplesmente adivinham as senhas comumente usadas. E embora as organizações geralmente invistam em medidas de segurança avançadas, às vezes ignoram esse nível básico de proteção.

A criação de um dicionário personalizado pode ajudar a impedir que os funcionários usem senhas que provavelmente serão adivinhadas. Aqui está o que sua empresa precisa saber sobre o que faz um bom dicionário de senhas e como uma ferramenta de IA como o ChatGPT pode ajudá-lo a debater senhas potencialmente vulneráveis.

Por que os usuários escolhem senhas fracas

Um usuário não se propõe a selecionar uma senha fraca intencionalmente – ele simplesmente escolhe uma senha que possa lembrar facilmente, geralmente usando nomes de empresas, datas ou frases simples.

Os invasores aproveitam isso lançando ataques de dicionário, combinando ferramentas automatizadas com listas de palavras para testar rapidamente milhares de variações de senha.

O que torna um dicionário de senhas eficaz

Um dicionário de senhas impede que os usuários selecionem senhas fracas conhecidas. Ele contém:

• Termos fracos padrão como “admin123” ou “bem-vindo”
• O nome e os nomes de produtos da sua organização
• Termos específicos para o seu setor
• Senhas expostas em violações de dados
• Variações comuns dessas palavras

Usando IA para criar seu dicionário

Quer ajuda para criar seu dicionário personalizado? Considere usar o ChatGPT ou ferramentas de IA semelhantes para acelerar o processo.

Veja como fazer isso acontecer, incluindo exemplos de prompts:

Obter senhas fracas conhecidas

Peça à IA para listar bancos de dados de senhas amplamente usados, como HaveIBeenPwned e DeHashed. Esses bancos de dados mostram quais senhas os invasores já conhecem e visam.

Exemplo de prompt: Você pode me fornecer uma lista de bancos de dados que coletam senhas que são conhecidas por serem violadas?

Adicionar termos específicos da empresa

A IA precisa de detalhes específicos sobre sua organização para gerar padrões de senha relevantes. Veja como estruturar sua solicitação:

Exemplo de prompt: Quero criar um dicionário personalizado para ajudar a impedir que os funcionários usem senhas fáceis de adivinhar. Nossa empresa, ACME Corporation, está sediada em Dover, Delaware. Nossos principais produtos são o aplicativo ACME, o widget ACME e a plataforma ACME. Você pode criar uma lista de senhas fracas que nossos funcionários podem estar usando?

A IA analisará diferentes categorias, incluindo:

• Nome da empresa e variações, incluindo erros ortográficos e abreviações comuns que seus funcionários podem usar. Se sua empresa for “Acme Business Solutions”, inclua “ABS”, “acmebiz” e variações semelhantes.
• Nomes de produtos, incluindo codinomes internos e versões de desenvolvimento que os funcionários possam conhecer. Lembre-se de incluir produtos atuais e descontinuados.
• Locais de escritórios, incluindo nomes de ruas e cidades, nomes de edifícios e até mesmo pontos de referência locais que os funcionários possam consultar.
• Nomes de projetos internos, atuais e históricos, pois os funcionários costumam usá-los em senhas porque são memoráveis e parecem únicos.
• Termos do setor, incluindo jargão técnico, ferramentas e sistemas específicos para seu campo. Inclua termos completos e abreviações comuns.
• Acrônimos internos usados em comunicações da empresa, nomes de projetos ou designações de departamentos. Eles parecem seguros para os usuários, mas geralmente são previsíveis.

Gerar variações de senha

Depois de adicionar termos específicos da empresa, peça à IA para gerar variações previsíveis que os usuários possam criar. Veja como obter resultados abrangentes:

Exemplo de prompt: “Usando estes termos da empresa [liste seus termos], gere todas as variações comuns que atendam aos requisitos básicos de senha. Inclua padrões numéricos, caracteres especiais, maiúsculas e combinações.”

A IA gerará variações como:

• Números no final: a IA mostrará como os usuários podem adicionar seu ano de nascimento ou número de departamento. Exemplo de saída de IA: “marketing22, Marketing2024, MKTG2023!”
• Substituições de caracteres especiais: A IA substituirá as letras por símbolos de aparência semelhante. Exemplo de saída de IA: “M@rket!ng, $ales_team, Hr_D3pt”
• Padrões de letras maiúsculas: A IA mostrará opções comuns de capitalização. Exemplo de saída de IA: “MarketingTeam, MKTG_dept, SalesHQ”
• Combinações de palavras: a IA combinará termos de maneiras previsíveis. Exemplo de saída de IA: “MarketingSouth, TeamNY22, SalesPro”

Gerenciando seu dicionário de senhas

Como outros aspectos da segurança cibernética, gerenciar seu dicionário de senhas não é um evento único; deve ser um processo contínuo. Atualize seu dicionário, adicionando novos termos da empresa sempre que lançar produtos ou iniciar projetos.

Verifique se há tentativas de senha com falha nos logs para identificar padrões que os usuários estão tentando. E certifique-se de revisar seu dicionário trimestralmente para remover termos desatualizados e adicionar novas variações.

Proteção adicional por senha

Os dicionários de senhas podem aumentar sua segurança, mas não podem proteger sua organização sozinhos. Para reduzir as vulnerabilidades da sua organização, use dicionários de senhas junto com outras medidas de segurança, incluindo:

• Proteção contra violações em tempo real: monitore senhas roubadas verificando continuamente as senhas atuais em novos bancos de dados de violação
• Autenticação multifator: exija autenticação de dois fatores para todas as contas, especialmente aquelas com acesso administrativo
• Conscientização de segurança: treine os usuários na segurança de senhas, explicando por que determinadas senhas são rejeitadas

Integrando ferramentas de segurança de senha

Para obter o maior nível de proteção, considere usar uma ferramenta que combine dicionários personalizados com monitoramento de violações.

Por exemplo, a Política de Senha de Specops permite que você crie e importe facilmente uma lista personalizada de senhas proibidas e, em seguida, verifica continuamente seu Active Directory em relação a essa lista e a uma lista sempre atualizada de mais de quatro bilhões de senhas violadas.

Ao usar uma ferramenta como a política de senhas do Specops, sua organização pode bloquear automaticamente senhas comprometidas, ajudando a manter seu pessoal, seus sistemas e seus dados seguros.

Fonte: BleepingComputer

Veja também:

• Fortinet Zero-Day dá Privilégios de Superadministrador
• Evolução dos Métodos de Resfriamento a Água Gelada 
• Relatório de Phishing de Marca: Microsoft mantém a primeira posição no ranking
• 64% dos consumidores globais temem violações de dados
• Violações de dados afetam 35% das empresas no Brasil
• Empresas sofrem em média 2 ataques cibernéticos por dia
• Como proteger o setor da Educação de ciberataques
• Dia Internacional de Proteção de Dados: tendências de privacidade e segurança
• BC realiza 1º Exercício Cibernético junto as instituições financeiras
• Tendências para a LGPD em 2025
• ‘Magic Packet’ tem como alvo os gateways de VPN da Juniper
• Falha na CDN da Cloudflare vaza dados de localização do usuário