Ao lado de datas de aniversário, nomes de animais de estimação e
sequências numéricas ascendentes, acrescente mais uma coisa para a lista
de "nunca usar" na criação de novas senhas: boa gramática.
Um algoritmo desenvolvido por Ashwini Rao e seus colegas da
Universidade Carnegie Mellon, nos Estados Unidos, facilita o trabalho de
quebrar senhas longas que fazem sentido gramatical - como uma frase
inteira - mesmo que elas sejam intercaladas com números e símbolos.
Essasenhanãoéboa
O algoritmo de Rao faz suposições combinando palavras e frases
retiradas de bancos de dados de quebra de senha, para formar frases
gramaticalmente corretas.
Enquanto outros programas de quebra de senha fazem múltiplas
suposições baseando-se em cada palavra do dicionário, nenhum desses
programas dá o salto para combinar múltiplas palavras ou frases de uma
forma que faça sentido gramatical.
Por exemplo, ao pegar a palavra "gato" no dicionário, os programas
atuais tentam "gato", "gatos", "gatosgatos" ou "gatootag". Mas nenhum
tenta algo como "eutenhodoisgatos", por exemplo.
Cerca de 10% das senhas longas que Rao e sua equipe testaram foram
quebradas usando exclusivamente seus métodos sensíveis à gramática,
batendo de longe outros algoritmos de cracking bem conhecidos, como John the Ripper e Hashcat.
Poder de processamento
Conforme o poder de processamento continua a cair de preço, escolher
senhas que são facilmente memorizadas, mas seguras, está cada vez mais
difícil.
Um computador de primeira linha, que pode ser comprado no comércio
por algo em torno de R$6.000,00, poderá fazer 33.000 milhões de
suposições de senha a cada segundo, se estiver executando algoritmos
apropriados.
Os pesquisadores sugerem que outros tipos de estruturas gramaticais
familiares, como endereços postais, endereços de e-mail e URLs também
podem representar senhas menos seguras, mesmo se forem bem longas.
Nenhum comentário:
Postar um comentário