in

Cuidado como você cria suas senhas

Publicidade

O uso de senha em forma de uma sentença ou frase como ‘umasenhamaioremelhor’ , ‘acomunidadedasfadas’ ou “Eusounerd” está crescendo mas será realmente seguras?

Para descobrir a força dessas senhas foi realizada uma pesquisa escrita por Ashwini Rao, estudante de doutorado na Carnegie Mellon University, e mais dois colegas, intitulada “Effect of Grammar on Security of Long Passwords” (Efeitos da gramática na segurança de senhas longas). Rao apresentará a pesquisa na Conference on Data and Application Security and Privacy (Codaspy 2013) da Association for Computing Machinery.

Para a pesquisa eles construíram um decodificador de sequências de palavras que tinham conhecimento de gramática e o pré-carregaram com um dicionário para fala, bem como com um algoritmo para reconhecimento que são tipicamente usados para gerar sequência de palavras, como “substantivo-verbo-adjetivo-advérbio”.

Sequências de palavras são muitas vezes técnicas recomendadas para criar senhas complexas. Em vez de criar senhas como “ovelha”, por exemplo, especialistas indicam alternativas “lobos8ovelhas@dormir”. Resumindo, sequências podem adicionar complexidade – o que dificulta o trabalho de um invasor – apesar de ainda serem fáceis de lembrar.

Mas como é sempre o caso com senhas, alguns tipos de sequências de palavras são melhores do que as outras. Os pesquisadores testaram seu software conceito com 1.434 palavras, cada um contendo 16 ou mais caracteres e descobriram que ao levar a gramática em consideração, conseguiram quebrar três vezes mais senhas do que as ferramentas atuais. Além disso, a ferramenta delas quebrou 10% dos conjuntos de senhas.

Resultado de sua descoberta: a força de senhas longas não aumenta uniformemente com o comprimento.

Com base em suas pesquisas, a boa gramática vem com o custo da segurança, porque algumas estruturas gramaticais são mais escassas do que outras, o que torna a sequência de palavras mais fácil de quebrar. Em termos de escassez, os pesquisadores notaram que existem menos pronomes do que verbos, menos verbos do que adjetivos e, ainda, menos adjetivos do que substantivos.

Publicidade


Resultado: enfatize substantivos e adjetivos em sequências de palavras. Por exemplo, os pesquisadores descobriram que sequências com cinco palavras “Th3r3 can only b3#1!” (Só pode ter um número 1) é mais fácil de quebrar do que frases com três palavras “Hammered asinine requirements” (Exigências impostas por Asno). Enquanto isso, descobriram que frases como “My passow0rd is $uper Str0ng!” (Minha senha é superforte!) é cem vezes mais forte do que “Superman is $uper str0ng!” (Super-homem é superforte), e ainda essa frase é 10.000 mais forte do que “Th3r3 can only b3 #1!”.

“Já vi políticas de senhas que dizem: ‘Usem cinco palavras’”, afirmou a autora do relatório. “Bem, se quatro dessas palavras são pronomes, elas não adicionam muito à segurança”.

Para manter essas recomendações em perspectiva, senhas complexas não imunizam as senhas contra todo o tipo de ataque: especialmente se elas são armazenadas de forma insegura.

Por isso sempre vale as recomendações de trocar senhas e nunca ter a mesma senha para vários serviços na internet

Com informações do Itweb

Written by Leandro Isola

Criador do Porta Elos, formado em Gestão de TI e pai do João Olavo. É apaixonado livros e boa informação.

What do you think?

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Loading…

0

Game : Você é bom em demolição ?

Disney lança jogo "O Mágico de Oz" em HTML5 com apoio do Google