Estudo publicado pela Universidade de Carnegie Mellon e pelo MIT mostra que senhas sem sentido aparente são mais difíceis de serem quebradas
Você está melhor protegido esquecendo suas lições de gramática quando o assunto é criação de senhas, de acordo com uma pesquisa feita pela Universidade de Carnegie Mellon e pelo MIT (Instituto de Tecnologia de Massachusetts).
Os pesquisadores dizem que o uso de gramática - boa ou má - pode dar pistas a crackers sobre as palavras em uma senha composta por multiplas palavras. E eles construíram um algoritmo como uma prova de conceito para demonstrar essa descoberta.
A equipe, liderada pelo estudante Ph.D em software de engenharia Ashwini Rao do Instituto CMU de Pesquisa de Software, irá apresentar seu estudo na conferência de dados e aplicações de segurança e privacidade Association for Computing Machinery, que acontecerá em 20 de fevereiro, em San Antonio.
O time testou o seu algoritmo de cracking (programado para reconhecer gramática) em 1434 senhas que continham 16 ou mais caracteres, e decifrou apenas 10% do conjunto de dados com o algoritmo. "Nós não devemos confiar cegamente no número de palavras ou caracteres em uma senha como medida de segurança", afirmou Rao, em um comunicado.
Os pesquisadores disseram que, embora uma senha baseada em uma frase ou uma sentença curta possa ser mais fácil para um usuário lembrar, ela também é fácil de ser decifrada.
Afinal, as regras gramaticais limitam a escolha de palavras e estruturas. Ou seja, uma frase com pronome-verbo-adjetivo-substantivo seria mais fácil de ser quebrada do que uma composta por substantivo-verbo-adjetivo.
Os pesquisadores descobriram que "martelado requisitos asinino", por exemplo, é mais difícil de quebrar do que até mesmo o mais longo e aparentemente inteligente "$0 pode h4v3r um #1!"
Nenhum comentário:
Postar um comentário