ANTENA PARANÓICA

lemos e descolamos o que há de melhor na rede

DESCOBRIR UMA SENHA DE SEIS CARACTERES EM 4 SEGUNDOS

Um artigo sobre a escolha de senhas para a rede de computadores me chamou a atenção no blog do Laboratorio. Nele, fala-se sobre o avanço da tecnologia que tem alcançado desempenhos sem precedentes e, com isso, deveria fazer a nós usuários, uma preocupação para se manter à margem das tentativas de deliquentes que utilizam formas de hackear nossas senhas.

Através da explotação da arquitetura dos processadores gráficos foram feitas importantes melhores a nivel e processamento de dados. Esses avanços, lamentavelmente, também são utilizados pelos ‘hackers’ para maximizar a eficiência de seus ataques. Portanto, a investigação de novas tecnologias nem sempre vão ter um fio positivo. Como as empresas de ‘hardware’ não podem controlar estritamente o uso que será dados a seus dispositivos, é responsabilidade do usuário tomar medidas para prevenir possíveis ataques. A seguir analisaremos dados que nos revelam que o paralelismo proporcionado pelos processadores de dados através do processamento ‘multi-hilo’ pode superar amplamente o processamento das CPUs na decifração de contrasenhas.

Capacidade de processamento

Os estudos apontam resultados devastadores de utilização de GPU sobre CPU em ataques de força bruta. Uma contrasenha de 5(cinco) caracteres alfanuméricos pode ser vulnerada, por uma CPU atual, em 24 segundos a uma taxa de 9.8 milhões de comparações por segundo. Esse número que realmente parece assombroso, resulta ínfimo se o compararmos com a taxa de processamento que pode ter uma GPU (ATI Radeon 5770), já que pode realizar 3.300 milhões de comparações por segundo. Nesse caso, a velocidade pela qual o processador gráfico decifraria a chave é menos do que um segundo.

No caso de aumentar sua longitude e contar com uma chave de 9 (nove) caracteres combinando números, letras maiúsculas e minúsculas e símbolos, então a CPU levaria 43 anos para decifrar a chave enquanto que a CPU já estaria sendo descoberta em aproximadamente um mês e meio.

Boas práticas e sugestões

Isto significa que combinar letras com números é uma boa prática, não obstante o usuário ahora deva fazer mais do que nunca maior ênfase no comprimento de suas chaves. De fato, quanto menor a capacidade de processamento que tenham os atacantes, maior é a extensão que deve ter a chave do usuário para não sair perdendo na defasagem tecnológica.

A seguir, enumeramos algumas sugestões importantes:

1. Um caractere a mais, sempre vai aumentar exponencialmente a complexidade da chave.

2. Mudar caracteres por números similares para poder recordá-los (A=4, E=3, I=1, etc.).

3. Utilizar várias palavras juntas.

4. Mesclar os números nas palavras que nenhuma palavra pertença a algum idioma.

A seguinte senha serve de exemplo: L4c4s4d3cr1st4l!; pode ajudar a ilustrar ao leitor um caso de uma contrasenha de 16 dígitos, com maiúsculas, minúsculas, números e símbolos que não seja tão dificil de recordar para o usuário e que com a tecnologia existente tardaria milhares de anos em quem se interessasse em decifrá-la.

Raphael Labaca Castro
Awareness & Research Specialist

Anúncios

Navegação de Post Único

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s