… quebrar senhas em meros segundos, dependendo da sua complexidade e regras para a sua criação! Na minha opinião, as senhas estão entre os piores mecanismos de segurança disponíveis, utilizados para proteger o acesso a sistemas, recursos ou dispositivos. Dão um certo trabalho para criar e memorizar, são suscetíveis a roubos e vazamentos, embora não sejam fáceis de quebrar. Ao menos, era o que se acreditava até então, em relação a este último aspecto…
“To determine how long it would take to crack 15,600,000 common passwords via artificial intelligence, Home Security Heroes enlisted an AI tool known as PassGAN. A combination of the terms “password” and GAN (Generative Adversarial Network), PassGAN is able to master the art of password cracking not through the usual manual processes but by analyzing real passwords from actual leaks. Such an automated method threatens to help the bad guys crack passwords faster and more efficiently.”
— by ZDNet.
Segundo os especialistas em segurança da Home Security Heroes, uma ferramenta baseada em Inteligência Artificial poderá quebrar senhas comuns em minutos ou até mesmo segundos, dependendo da sua complexidade! Esta é a PassGAN, que por sua vez utiliza uma tecnologia baseada em arquiteturas de redes neurais chamada GAN (Generative Adversarial Network). Através dela, a ferramenta “quebra” as senhas através da análise de base de dados oriundas de vazamentos reais, obtendo resultados mais rápidos que os métodos tradicionais.
Para se ter uma idéia do seu potencial, 81% das senhas podem ser quebradas em menos de um mês, 71% em menos de um dia, 65% em menos de uma hora e por fim, 51% em menos de um minuto! Obviamente, a grande maioria destas senhas não foram criadas seguindo os critérios que conhecemos (para uma senha robusta), os quais definem da quantidade mínima de caracteres, além do uso de letras (maiúsculas e minúsculas) combinadas com números, símbolos e caracteres especiais.
Por fazer o uso de um sistema baseado em aprendizado de máquina (Learning Machine), o PassGAN utiliza uma rede neural que é capaz de analisar dos dados disponíveis para promover o seu aprendizado e assim, ficar cada vez mais “esperta”. Por isto, acredito que existe uma boa expectativa de que as próximas ferramentas baseadas neste princípio sejam mais eficientes, em vista da evolução tecnológica dos sistemas de IA/ML, além do próprio hardware que o suporta.
Por ora, seguir as recomendações de sempre: utilizar uma boa quantidade de caracteres para a sua criação (a Home Security Heroes sugere 15 dígitos), com pelo menos duas letras (maiúsculas e minúsculas), bem como números e símbolos, além de evitar padrões óbvios como nomes, datas e palavras conhecidas do dicionário. Trocar as senhas usadas de tempos em tempos, não compartilhá-as com terceiros e nem reutilizá-las. Por fim, utilizar uma boa ferramenta para a gestão de senhas (cofres digitais).
Em tempo: será que “Schw4rz3n3gg3r” seria uma boa senha? &;-D