http://gizmodo.uol.com.br/biblia-senhas/
Como a Bíblia e a Wikipédia estão ajudando a revelar suas senhas *Por: Felipe Ventura http://gizmodo.uol.com.br/author/felipeventura/* 10 de outubro de 2013 às 12:11 29 http://gizmodo.uol.com.br/biblia-senhas/ [image: biblia]
O que acontece quando senhas criptografadas vazam de um site? Hackers tentam descobri-las a qualquer custo. E segundo o Ars Technicahttp://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/, eles contam com a Wikipédia, e-books e até a Bíblia para tanto.
O artigo explica que, para os pesquisadores de segurança Kevin Young e John Dustin, estas são ótimas fontes para criar um enorme banco de dados. Ele reúne palavras e frases usadas como senha, e ajuda a quebrá-las.
Para testar a eficácia deste método, eles usaram as senhas que vazaram da Stratfor (empresa de inteligência e espionagem) em 2011. A dupla fez o teste em 344 mil senhas, e teve grande sucesso. O Ars Technica explica:
Quase imediatamente, uma enxurrada de senhas – antes difíceis de quebrar – se revelou. Elas incluem: “Am i ever gonna see your face againhttp://en.wikipedia.org/wiki/The_Angels_%28Australian_band%29#Singles“, “no princípio era o Verbo”, “de Gênesis a Apocalipse”… “Nós fazemos nosso próprio destino http://en.wikipedia.org/wiki/Sarah_Connor_%28Terminator%29“, “Dê-me liberdade ou dê-me a mortehttp://en.wikipedia.org/wiki/Give_me_liberty,_or_give_me_death%21“, e “East of the Sun, West of the Moonhttp://pt.wikipedia.org/wiki/East_of_the_sun,_west_of_the_moon “.
São frases da Bíblia, citações de filmes e até títulos de músicas e bandas. Estas senhas com mais de 20 caracteres foram quebradas sem muito esforço por um ataque de dicionário.
Os pesquisadores também usaram 1.500 e-books gratuitos do Projeto Gutenberghttp://www.gutenberg.org/para compor a base de dados. A partir desses livros, eles criaram 1,3 bilhão de combinações possíveis para senhas.
Além disso, toda vez que um site é invadido e as senhas são vazadas, elas alimentam a base de dados – são mais de 20 milhões nas mãos de Young e Dustin.
O artigo também dizhttp://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/3/que a dupla poderá usar o Twitter e até comentários do YouTube para aperfeiçoar suas técnicas e quebrar mais senhas. Afinal, algumas são feitas com gírias, que “não aparecem no dicionário, ou nem mesmo na Wikipédia ou em um livro”.
Claro, para descobrirem sua senha, ela precisa vazar. Mas dado que falhas de segurança se tornaram quase uma rotina, é melhor tomar cuidado. A lição aqui é: ao criar senhas, misture letras, números e caracteres especiais; evite usar termos comuns; e especialmente, pare de usar citações da Bíblia. [Ars Technicahttp://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/ via Vergehttp://www.theverge.com/2013/10/9/4818690/bible-helping-hackers-see-your-passwords ]
*Imagem por Ryk Neethling http://www.flickr.com/photos/rykneethling/ sob licença Creative Commons*