IA já consegue quebrar senhas em menos de um minuto
Em homenagem ao Dia Mundial da Senha, o teste foi feito por pesquisadores da Home Security Heroes em segurança digital
Hoje (4) é comemorado o Dia Mundial da Senha. A necessidade de rever senhas e usar combinações aleatórias, longas e nada óbvias foi mais uma vez comprovada, desta vez pelo uso de inteligência artificial. Em um teste feito por pesquisadores da Home Security Heroes em segurança digital, no mês passado, uma IA foi capaz de quebrar senhas comuns em menos de um minuto, enquanto combinações mais longas levaram semanas para serem obtidas com sucesso.
O resultado da organização voltada a fomentar melhores práticas de proteção digital entre usuários comuns - é que o uso das senhas complexas é essencial. Isso porque a inteligência artificial utilizada por eles tem uso público e, da mesma forma que pode ser aplicada em um estudo sobre as combinações, também pode ser utilizada com fins mal-intencionados.
Para realizar o levantamento, os especialistas utilizaram 15,6 milhões de senhas vazadas do RockYou – um widget popular para MySpace e Facebook que vazou os dados de mais de 32 milhões de usuários em 2009. Uma amostra foi introduzida no PassGAN, um gerador de credenciais que funciona a partir de redes adversariais e generativas que, depois, são analisadas contra dados comprometidos em busca de obviedade.
O volume completo foi reduzido para excluir combinações com menos de quatro caracteres e com mais de 18, de forma a testar a eficácia de modelos mais curtos. O resultado foi mais agressivo do que o esperado. 51% das senhas consideradas comuns, com até dígitos e pouca aleatoriedade, caracteres sequenciais ou o uso de palavras tradicionais, foram quebradas em menos de um minuto. Dois terços do volume, ou seja, 65%, foram descobertas em menos de uma hora, enquanto a inteligência artificial chegou a um total de 71% em menos de um dia e 81% em menos de um mês. Apenas 19% das senhas colocadas na amostra foram consideradas “adequadas”, ou seja, representaram dificuldades para que fossem descobertas pela tecnologia. Como parte do estudo, a organização também divulgou uma ferramenta que permite aos usuários testarem combinações e até mesmo as próprias senhas, para descobrir quanto tempo uma IA levaria para descobrir a combinação.
Quanto mais complexa, mais anos seriam necessários para a quebra, com a casa dos bilhões sendo considerada aceitável pelos pesquisadores como uma credencial segura. Para evitar que os dados sejam descobertos desta maneira por criminosos, a recomendação da Home Security Heroes é o uso de senhas a partir de 15 caracteres que envolvam letras minúsculas, maiúsculas, números, símbolos e caracteres especiais.
Isso deve ser feito em sites que não exijam tal demanda, enquanto as combinações devem ser únicas para cada serviço, sem repetições. A mudança periódica de senhas também é recomendada nos serviços essenciais como e-mail, redes sociais, sites do governo, bancos e outros serviços financeiros. O uso de um gerenciador de senhas ajuda a manter todas as credenciais acessíveis.