Existe um sistema capaz de adivinhar passwords (e acerta quase sempre)

11/11/2016, 16:57

Através de alguns dados pessoais e de dados matemáticos, o TarGuess consegue acertar em 73% das senhas mais fáceis e em 32% das mais complexas.

Fonte: http://observador.pt/2016/11/11/existe-um-sistema-capaz-de-adivinhar-passwords-e-acerta-quase-sempre/

password
password

Investigadores das universidades de Lencaster, de Pequim, e da Universidade Normal, em Fujian, desenvolveram em conjunto um sistema capaz de acertar em 73% das senhas dos utilizadores de internet. O sistema chama-se TarGuess e funciona através da junção de algumas informações básicas sobre a pessoa, em conjunto com dados matemáticos.

Segundo o El País, os utilizadores continuam a optar por passwords fáceis de recordar apesar dos perigos cada vez mais constantes na Internet. Com passwords mais complicadas o trabalho de um hacker é dificultado, mas também se torna mais complicado para o utilizador iniciar sessão nas próprias contas.

Os investigadores das universidades trabalharam em conjunto para criar o TarGuess, que trata de fazer automaticamente aquilo que um hackercostuma fazer de forma manual quando tenta aceder à conta de terceiros. Ou seja, investigar a atividade online da vítima (nome de familiares, de animais, locais de férias, nomes de amigos chegados, etc.) e combina essa informação com dados matemáticos, conseguindo assim uma elevada possibilidade de adivinhar a senha.

A equipa conseguiu replicar o sistema através de modelos matemáticos que atingiram uma taxa de sucesso de 73% a adivinhar palavras-chave básicas e 32% com as mais complexas.

O maior desafio da equipa foi conseguir fazer com que o sistema conseguisse adivinhar a password antes das tentativas serem bloqueadas como medida de segurança da maioria dos sites. Para isso os investigadores utilizaram diferentes dados, incluindo os que foram filtrados sobre os ataques às contas da Yahoo!, conhecidos no passado mês de setembro.

O objetivo da equipa de investigadores é consciencializar as pessoas da importância de escolher uma palavra passe segura e mais sofisticada.

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s