A necessidade de rever senhas e usar combinações aleatórias, longas e nada óbvias foi mais uma vez comprovada, desta vez pelo uso de inteligências artificiais. Em um teste feito por pesquisadores em segurança digital, uma IA foi capaz de quebrar senhas comuns em menos de um minuto, enquanto combinações mais longas levaram semanas para serem obtidas com sucesso — mas foram, ainda que demorasse.
A conclusão dos especialistas da Home Security Heroes, organização voltada a fomentar melhores práticas de proteção digital entre usuários comuns, é clara: o uso de senhas complexas é essencial. Isso porque a inteligência artificial utilizada por eles tem uso público e, da mesma forma que pode ser aplicada em um estudo sobre as combinações, também pode ser utilizada com fins mal-intencionados.
Para realizar o levantamento, os especialistas utilizaram 15,6 milhões de senhas vazadas do RockYou, um widget popular para MySpace e Facebook que vazou os dados de mais de 32 milhões de usuários em 2009. Uma amostra foi introduzida no PassGAN, um gerador de credenciais que funciona a partir de redes neurais adversariais e generativas que, depois, são analisadas contra dados comprometidos em busca de obviedade.
–
Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.
–
O volume completo foi reduzido para excluir combinações com menos de quatro caracteres e com mais de 18, de forma a testar a eficácia de modelos mais curtos. O resultado foi mais agressivo que o esperado. 51% das senhas consideradas comuns, com até dígitos e pouca aleatoriedade, caracteres sequenciais ou uso de palavras tradicionais, foram quebradas em menos de um minuto.
Dois terços do volume, ou 65%, foram descobertas em menos de uma hora, enquanto a inteligência artificial chegou a um total de 71% em menos de um dia e 81% em menos de um mês. Apenas 19% das senhas colocadas na amostra foram consideradas “adequadas”, ou seja, representaram dificuldades para que fossem descobertas pela tecnologia.
Como parte do estudo, a organização também divulgou uma ferramenta que permite aos usuários testarem combinações e até mesmo as próprias senhas, para descobrir quanto tempo uma inteligência artificial levaria para descobrir a combinação. Quanto mais complexa, mais anos seriam necessários para quebra, com a casa dos bilhões sendo considerada aceitável pelos pesquisadores como uma credencial segura.
Para evitar que os dados sejam descobertos desta maneira por criminosos, a recomendação da Home Security Heroes é o uso de senhas a partir de 15 caracteres que envolvam letras minúsculas e maiúsculas, números, símbolos e caracteres especiais. Isso deve ser feito mesmo em sites que não exijam isso, enquanto as combinações devem ser únicas para cada serviço, sem repetições.
A mudança periódica de senhas também é recomendada, pelo menos, nos serviços essenciais como e-mail, redes sociais, sites do governo, bancos e outros serviços financeiros. O uso de um gerenciador de senhas ajuda a manter todas as credenciais acessíveis, enquanto a chave-mestra do aplicativo, também, deve seguir os protocolos de segurança.
Trending no Canaltech:
- 5 motivos para NÃO comprar a Nova Chevrolet Montana
- Imposto de Renda 2023: veja quando começa a restituição
- Quais celulares Samsung vão receber funções de câmera do Galaxy S23?
- PS5 Q-Lite: console portátil da Sony ganha supostos preço e data de lançamento
- Crítica Fome de Sucesso | Filme traz boa análise social ainda que com erros
- 7 piadas que envelheceram mal em Friends
Fonte: Canaltech
