[Wikimedia Brasil] Como a Bíblia e a Wikipédia estão ajudando a revelar suas senhas - WikimediaBR-l

11 Oct 2013


      http://gizmodo.uol.com.br/biblia-senhas/
Como a Bíblia e a Wikipédia estão ajudando a revelar suas senhas
*Por: Felipe Ventura http://gizmodo.uol.com.br/author/felipeventura/*
10 de outubro de 2013 às 12:11
 29 http://gizmodo.uol.com.br/biblia-senhas/
  [image: biblia]
O que acontece quando senhas criptografadas vazam de um site? Hackers
tentam descobri-las a qualquer custo. E segundo o Ars
Technicahttp://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/,
eles contam com a Wikipédia, e-books e até a Bíblia para tanto.
O artigo explica que, para os pesquisadores de segurança Kevin Young e John
Dustin, estas são ótimas fontes para criar um enorme banco de dados. Ele
reúne palavras e frases usadas como senha, e ajuda a quebrá-las.
Para testar a eficácia deste método, eles usaram as senhas que vazaram da
Stratfor (empresa de inteligência e espionagem) em 2011. A dupla fez o
teste em 344 mil senhas, e teve grande sucesso. O Ars Technica explica:
Quase imediatamente, uma enxurrada de senhas – antes difíceis de quebrar –
se revelou. Elas incluem: “Am i ever gonna see your face
againhttp://en.wikipedia.org/wiki/The_Angels_%28Australian_band%29#Singles“,
“no princípio era o Verbo”, “de Gênesis a Apocalipse”… “Nós fazemos nosso
próprio destino http://en.wikipedia.org/wiki/Sarah_Connor_%28Terminator%29“,
“Dê-me liberdade ou dê-me a
mortehttp://en.wikipedia.org/wiki/Give_me_liberty,_or_give_me_death%21“,
e “East of the Sun, West of the
Moonhttp://pt.wikipedia.org/wiki/East_of_the_sun,_west_of_the_moon
“.
São frases da Bíblia, citações de filmes e até títulos de músicas e bandas.
Estas senhas com mais de 20 caracteres foram quebradas sem muito esforço
por um ataque de dicionário.
Os pesquisadores também usaram 1.500 e-books gratuitos do Projeto
Gutenberghttp://www.gutenberg.org/para compor a base de dados. A
partir desses livros, eles criaram 1,3
bilhão de combinações possíveis para senhas.
Além disso, toda vez que um site é invadido e as senhas são vazadas, elas
alimentam a base de dados – são mais de 20 milhões nas mãos de Young e
Dustin.
O artigo também
dizhttp://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/3/que
a dupla poderá usar o Twitter e até comentários do YouTube para
aperfeiçoar suas técnicas e quebrar mais senhas. Afinal, algumas são feitas
com gírias, que “não aparecem no dicionário, ou nem mesmo na Wikipédia ou
em um livro”.
Claro, para descobrirem sua senha, ela precisa vazar. Mas dado que falhas
de segurança se tornaram quase uma rotina, é melhor tomar cuidado. A lição
aqui é: ao criar senhas, misture letras, números e caracteres especiais;
evite usar termos comuns; e especialmente, pare de usar citações da
Bíblia. [Ars Technicahttp://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/
 via Vergehttp://www.theverge.com/2013/10/9/4818690/bible-helping-hackers-see-your-passwords
]
*Imagem por Ryk Neethling http://www.flickr.com/photos/rykneethling/ sob
licença Creative Commons*