Investigadores da Microsoft e da Universidade de Harvard criaram um sistema que promete substituir passwords difíceis de decorar por outras que podem ser curtas e que ninguém esquece.
Em declarações reproduzidas pela Technology Review, os investigadores americanos garantem que o novo sistema não tem impacto negativo na segurança dos serviços on-line, apesar de contemplar a inserção de senhas curtas, que até podem ser pequenas palavras ou sucessões de números. Para criarem o sistema, os investigadores recorrem a um verdadeiro "ovo de Colombo" da informática, que tem por base uma análise de popularidade das passwords escolhidas pelos utilizadores (presume-se que esta análise mantém-se secreta) e aplica limitações às escolhas dos termos ou sucessões de carateres mais procurados.
Com estas restrições, o sistema restringe o uso da mesma password a um grupo de utilizadores reduzido, que só por capricho da estatística poderia vir a aceder às contas alheias, e obriga a diversificar o número de senhas, dificultando a missão dos cibercriminosos que tentam descobrir formas de aceder às contas do alheio.
Os investigadores, que vão dar a conhecer esta aplicação na conferência de segurança Hot Topics, em Washington, lembram que esta solução apenas serve para serviços que são disponibilizados a milhares, ou mesmo milhões, de utilizadores.
Por enquanto, não há notícias de que a Microsoft venha a usar a plataforma agora anunciada.
Aos mais pessimistas, os autores respondem com os estudos que revelam não haver relação entre o número de ataques bem sucedidos e a escolha de passwords curtas ou fáceis de decorar.
Em declarações reproduzidas pela Technology Review, os investigadores americanos garantem que o novo sistema não tem impacto negativo na segurança dos serviços on-line, apesar de contemplar a inserção de senhas curtas, que até podem ser pequenas palavras ou sucessões de números. Para criarem o sistema, os investigadores recorrem a um verdadeiro "ovo de Colombo" da informática, que tem por base uma análise de popularidade das passwords escolhidas pelos utilizadores (presume-se que esta análise mantém-se secreta) e aplica limitações às escolhas dos termos ou sucessões de carateres mais procurados.
Com estas restrições, o sistema restringe o uso da mesma password a um grupo de utilizadores reduzido, que só por capricho da estatística poderia vir a aceder às contas alheias, e obriga a diversificar o número de senhas, dificultando a missão dos cibercriminosos que tentam descobrir formas de aceder às contas do alheio.
Os investigadores, que vão dar a conhecer esta aplicação na conferência de segurança Hot Topics, em Washington, lembram que esta solução apenas serve para serviços que são disponibilizados a milhares, ou mesmo milhões, de utilizadores.
Por enquanto, não há notícias de que a Microsoft venha a usar a plataforma agora anunciada.
Aos mais pessimistas, os autores respondem com os estudos que revelam não haver relação entre o número de ataques bem sucedidos e a escolha de passwords curtas ou fáceis de decorar.
Fonte: Exame Informática
Nenhum comentário
Seja o primeiro!