Há muitos anos já foi comprovada a importância de se usar senhas fortes e seguras para acessos a dispositivos e serviços, e agora essa prática se torna ainda mais necessária. Com a evolução de tecnologias de Inteligência Artificial IA, está cada vez mais fácil descobrir senhas comuns e fracas.
Um estudo realizado pela equipe da Home Security Heroes, especialistas e pesquisadores em segurança digital, mostra que a depende de como é formada a sua senha, uma IA pode desvenda-la em menos de 1 minuto!
Leia também:
Google anuncia medidas de segurança como desfocar imagens impróprias e biometria em senhas
Os cinco melhores aplicativos autenticadores de senhas
IA pode desvendar as senhas instantaneamente
A pesquisa foi realizada pelo Home Security Heroes justamente para convencer sobre a necessidade de se usar senhas fortes e com misturas de caracteres para tornar esse processo o mais trabalhoso possível. No caso das senhas comuns, a IA foi capaz de descobrir em menos de um minuto, e as combinações mais longas podem levar até semanas ou anos.
Para o estudo eles utilizaram o PassGAN, que é a abreviação de “Password” (senha em inglês) e “Generative Adversarial Networks” (GAN). Esse GAN é um mecanismo capaz de executar uma ferramenta de adivinhação de senhas e para isso utiliza uma rede neural, que “são sistemas que treinam máquinas para interpretar e analisar dados como a mente humana”
Com isso, ele se torna mais eficiente do que muitas outras ferramentas desse segmento atuais no mercado, já que elas aplicam modelos de dados mais simples e podem demorar mais em caso de amostras maiores.
“PassGAN representa um avanço preocupante nas técnicas de quebra de senha. Esta abordagem mais recente usa Generative Adversarial Network (GAN) para aprender autonomamente a distribuição de senhas reais de vazamentos de senhas reais, eliminando a necessidade de análise manual de senhas. Embora isso torne a quebra de senha mais rápida e eficiente, é uma séria ameaça à sua segurança online.”
Como esse é um sistema de uso público, eles alertam para o fato de que cibercriminosos podem usá-lo para tentar adivinhar senhas, e por isso o cuidado redobrado.
Pesquisa revela quais tipos são mais fáceis de quebrar
O levantamento foi feito a partir do uso de 15,6 milhões de senhas. Elas foram obtidas do vazamento de dados do RockYou, um widget popular usado para o MySpace e o Facebook que em 2009 sofreu um ataque e teve os dados de mais de 32 milhões de usuários vazados na internet.
Eles então levaram em consideração apenas as senhas que tinham entre 4 a 18 caracteres para testar a eficácia da adivinhação em modelos mais curtos.
Como resultado, 51% das senhas foram descobertas pelo PassGAN em menos de 1 minuto. Entre elas estavam principalmente as com 4, 5 e 6 caracteres, independente dos caracteres usados. A partir de 7 caracteres, apenas as senhas com números, letras em maiúsculo e minúsculo e símbolos levaram um pouco mais de tempo, mas ainda muito rápido, com 6 minutos.
Em relação ao resto das senhas 65% delas foram descobertas em menos de uma hora, enquanto 71% foram quebradas em menos de 1 dia e 81% em menos de 1 mês.
Porém ainda existiram senhas que levariam anos para serem descobertas, principalmente as com maior quantidade de caracteres e maior mistura de tipos de caracteres. Confira abaixo e descubra quanto tempo a IA levaria para desvendar suas senhas.
Quais os tipos de senhas ideais?
Segundo a plataforma, senhas com mais de 18 caracteres que tenham apenas números demorariam 10 meses para serem descobertas. Porém, ao adicionar números, letras maiúsculas e minúsculas e símbolos, isso aumentaria o tempo em 6 quintilhões de anos.
Mas não é preciso ir tão longe assim, através do gráfico é possível ver opções mais simples e que podem ser bem seguras.
Para quem quiser usar o mínimo de número de caracteres possível, o melhor seria usar uma senha com 12 caracteres que contenha pelo menos letras maiúsculas e minúsculas. Isso levaria 289 anos para a IA descobrir, o que já é seguro. Adicionando um número na senha de 12 caracteres, esse tempo subiria para 12 mil anos.
Já para quem prefere senhas com menos variação de caracteres, a melhor escolha seria uma senha apenas com letras minúsculas com pelo menos 15 letras, já que levaria 890 anos para ser descoberta.
Eles também sugerem que os usuários mudem suas senhas pelo menos a cada 3 ou 6 meses, principalmente se houver qualquer suspeita de que alguém acessou ou tentou acessar sua conta.
Além disso, também lembraram a importância de não usar a mesma senha em várias contas e serviços diferentes. Isso porque se alguém descobrir a senha de um serviço, terá acesso a todos os outros. Dá para ter um formato consistente, mas mudando pequenas coisas como uma sigla ou palavra.
Como exemplo eles falam que dá para usar a senha 5711@FB_FaceBookIsLocked para o Facebook e 5711@IG_IGIsLocked para o Instagram.
Fonte: homesecurityheroes
Veja também
Sobre o Autor
Deixe seu comentário