A necessidade de revisar senhas e usar combinações aleatórias, longas e não óbvias foi demonstrada novamente, desta vez através do uso de inteligência artificial. Em um teste de pesquisadores de segurança virtual, uma IA capaz de quebrar senhas comuns em menos de um minuto, enquanto combinações mais longas levavam semanas para serem recebidas de forma eficaz, e ainda assim eram, embora levasse tempo.
A conclusão dos especialistas da Home Security Heroes, uma organização comprometida em vender as práticas de cobertura virtual mais produtivas aos usuários, é clara: o uso de senhas complexas é fundamental. Isso ocorre porque a inteligência sintética que eles usam tem um uso público e, portanto, pode ser implementada em um estudo misto, também pode ser usada para fins maliciosos.
Para conduzir a pesquisa, os especialistas usaram 15,6 milhões de senhas vazadas através do RockYou, um widget popular para o MySpace e o Facebook que vazou o conhecimento de mais de 32 milhões de usuários em 2009. Um padrão introduzido no PassGAN, um gerador de credenciais que funciona de forma contraditória. e redes neurais generativas que são então analisadas em oposição ao conhecimento comprometido para evidências.
O volume completo foi reduzido para excluir combinações de menos de 4 caracteres e mais de 18 caracteres para testar a eficácia de modelos mais curtos. 51% das senhas consideradas comuns, com números pares e pouca aleatoriedade, caracteres sequenciais ou o uso de palavras clássicas, foram quebradas em menos de um minuto.
Dois terços do volume, ou 65%, foram descobertos em menos de uma hora, enquanto a inteligência sintética atingiu 71% em geral em menos de um dia e 81% em menos de um mês. Apenas 19% das senhas no padrão foram classificadas como “adequadas”, o que significa que elas dificultaram a detecção por meio da tecnologia.
Como um componente do estudo, a organização também lançou uma ferramenta que permite aos usuários verificar combinações e até mesmo senhas, para determinar quanto tempo levaria uma IA para perceber a combinação. Quanto mais complexo for, mais anos levaria para quebrá-lo, com bilhões considerados apropriados pelos pesquisadores como credenciais seguras.
Para evitar que os criminosos descubram suas informações dessa maneira, o Home Security Heroes recomenda senhas de 15 caracteres que incluem letras maiúsculas e minúsculas, números, símbolos e caracteres especiais. Isso merece ser feito mesmo em lugares que não o exigem. enquanto as combinações merecem ser exclusivas de cada serviço, sem repetição.
Também é recomendável substituir senhas periodicamente, pelo menos para instalações essenciais, como e-mail, mídia social, sites do governo, bancos e outras facilidades monetárias. O uso de um gerenciador de senhas ajuda a manter todas as credenciais acessíveis, enquanto a chave mestra do aplicativo também terá que se ater aos protocolos de segurança.
Fonte: Home Security Heroes