Com informações da New Scientist – 22/01/2013
Um algoritmo desenvolvido por Ashwini Rao e seus colegas da Universidade Carnegie Mellon, nos Estados Unidos, facilita o trabalho de quebrar senhas longas que fazem sentido gramatical – como uma frase inteira – mesmo que elas sejam intercaladas com números e símbolos.
Essasenhanãoéboa
O algoritmo de Rao faz suposições combinando palavras e frases retiradas de bancos de dados de quebra de senha, para formar frases gramaticalmente corretas.
Enquanto outros programas de quebra de senha fazem múltiplas suposições baseando-se em cada palavra do dicionário, nenhum desses programas dá o salto para combinar múltiplas palavras ou frases de uma forma que faça sentido gramatical.
Por exemplo, ao pegar a palavra “gato” no dicionário, os programas atuais tentam “gato”, “gatos”, “gatosgatos” ou “gatootag”. Mas nenhum tenta algo como “eutenhodoisgatos”, por exemplo.
Cerca de 10% das senhas longas que Rao e sua equipe testaram foram quebradas usando exclusivamente seus métodos sensíveis à gramática, batendo de longe outros algoritmos de cracking bem conhecidos, como John the Ripper e Hashcat.
Poder de processamento
Conforme o poder de processamento continua a cair de preço, escolher senhas que são facilmente memorizadas, mas seguras, está cada vez mais difícil.
Um computador de primeira linha, que pode ser comprado no comércio por algo em torno de R$6.000,00, poderá fazer 33.000 milhões de suposições de senha a cada segundo, se estiver executando algoritmos apropriados.
Os pesquisadores sugerem que outros tipos de estruturas gramaticais familiares, como endereços postais, endereços de e-mail e URLs também podem representar senhas menos seguras, mesmo se forem bem longas.
Effect of Grammar on Security of Long Passwords
Ashwini Rao, Birendra Jha, Gananand Kini
Third ACM Conference on Data and Application Security and Privacy Proceedings
Vol.: To be published
http://www.cs.cmu.edu/~agrao/paper/Effect_of_Grammar_on_Security_of_Long_Passwords_Full.pdf