http://gizmodo.uol.com.br/biblia-senhas/
Como a Bíblia e a Wikipédia estão ajudando a revelar suas senhas
*Por: Felipe Ventura <http://gizmodo.uol.com.br/author/felipeventura/>*
10 de outubro de 2013 às 12:11
29 <http://gizmodo.uol.com.br/biblia-senhas/>
[image: biblia]
O que acontece quando senhas criptografadas vazam de um site? Hackers
tentam descobri-las a qualquer custo. E segundo o Ars
Technica<http://arstechnica.com/security/2013/10/how-the-bible-and-youtu…g/>,
eles contam com a Wikipédia, e-books e até a Bíblia para tanto.
O artigo explica que, para os pesquisadores de segurança Kevin Young e John
Dustin, estas são ótimas fontes para criar um enorme banco de dados. Ele
reúne palavras e frases usadas como senha, e ajuda a quebrá-las.
Para testar a eficácia deste método, eles usaram as senhas que vazaram da
Stratfor (empresa de inteligência e espionagem) em 2011. A dupla fez o
teste em 344 mil senhas, e teve grande sucesso. O Ars Technica explica:
Quase imediatamente, uma enxurrada de senhas – antes difíceis de quebrar –
se revelou. Elas incluem: “Am i ever gonna see your face
again<http://en.wikipedia.org/wiki/The_Angels_%28Australian_band%29#Sing…s>“,
“no princípio era o Verbo”, “de Gênesis a Apocalipse”… “Nós fazemos nosso
próprio destino <http://en.wikipedia.org/wiki/Sarah_Connor_%28Terminator%29>“,
“Dê-me liberdade ou dê-me a
morte<http://en.wikipedia.org/wiki/Give_me_liberty,_or_give_me_death%21&…1>“,
e “East of the Sun, West of the
Moon<http://pt.wikipedia.org/wiki/East_of_the_sun,_west_of_the_moon>
“.
São frases da Bíblia, citações de filmes e até títulos de músicas e bandas.
Estas senhas com mais de 20 caracteres foram quebradas sem muito esforço
por um ataque de dicionário.
Os pesquisadores também usaram 1.500 e-books gratuitos do Projeto
Gutenberg<http://www.gutenberg.org/>para compor a base de dados. A
partir desses livros, eles criaram 1,3
bilhão de combinações possíveis para senhas.
Além disso, toda vez que um site é invadido e as senhas são vazadas, elas
alimentam a base de dados – são mais de 20 milhões nas mãos de Young e
Dustin.
O artigo também
diz<http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-ar…
a dupla poderá usar o Twitter e até comentários do YouTube para
aperfeiçoar suas técnicas e quebrar mais senhas. Afinal, algumas são feitas
com gírias, que “não aparecem no dicionário, ou nem mesmo na Wikipédia ou
em um livro”.
Claro, para descobrirem sua senha, ela precisa vazar. Mas dado que falhas
de segurança se tornaram quase uma rotina, é melhor tomar cuidado. A lição
aqui é: ao criar senhas, misture letras, números e caracteres especiais;
evite usar termos comuns; e especialmente, pare de usar citações da
Bíblia. [Ars
Technica<http://arstechnica.com/security/2013/10/how-the-bible-and-youtu…
via
Verge<http://www.theverge.com/2013/10/9/4818690/bible-helping-hackers-se…
]
*Imagem por Ryk Neethling <http://www.flickr.com/photos/rykneethling/> sob
licença Creative Commons*