top of page
branco

Consultoria de Segurança da Informação

branco

Consultoria de Segurança da Informação

Home
Serviços
Sobre

Linkedin

Av Paulista, 1634

são paulo | madrid

contato@anzemis.com

Usando IA para desvendar senhas

  • gustavokoketsu
  • Jan 6
  • 2 min read

Usamos senhas para praticamente tudo no mundo digital, seja em páginas de uso pessoal e profissional, as credenciais são utilizadas para liberar o acesso a conteúdos exclusivos atrelados à conta solicitada, e claro, sempre tem alguém tentando adivinhar as senhas para acessar o conteúdo alheio. Até aqui nada de novo, situações bem comuns da internet, porém com o uso da IA, o trabalho de adivinhar tornou-se muito mais preciso, e por consequência, silencioso.


Adivinhação à moda antiga

 

Hacker adivinhando senha

Até então o trabalho de adivinhar uma senha tinha dois caminhos bem barulhentos, o uso de uma lista de palavras (wordlist) em que continham várias possibilidades de senhas já escritas, e a tentativa de todas as combinações possíveis, uma a uma até eventualmente descobrir uma senha. Esses métodos são chamados de força bruta (bruteforce) devido a alta quantidade de tentativas, o que causa o que chamamos de barulho, pois é uma movimentação bem atípica e fácil de detectar. Lembrando que estamos de adivinhação, senhas vazadas é um outro assunto.


O que muda agora?


Agora, com o uso das ferramentas de IA para desvendar senhas é possível treinar o modelo para que ele descubra padrões de senha através de senhas vazadas de outros bancos, entendendo os padrões geral dos usuários, substituições de caracteres, aonde colocar informação pessoal, padrões de teclado… Assim seus palpites se tornam cada vez mais certeiros e por consequência mais difíceis de detectar. Além dos padrões de senhas, a IA pode também cruzar informações públicas das empresas, perfis do LinkeIn, nomes de produtos e incorporar nos testes.  


O que fazer então?


Toda essa situação torna a segurança ainda mais vulnerável e  nos leva de volta às políticas de segurança, pois atualizar a senha após um período acaba levando à reciclagem de senhas, como usar uma senha com # e depois substituir por * e depois  retomar para o #, ou incrementos simples como adicionar um ! no final. O uso dos caracteres especiais, embora aumente a dificuldade em relação a somente letras e números, não garante mais tanta segurança. O tamanho por outro lado ainda é a melhor opção.

Substituir palavras de 8 caracteres por frases de 18, e ainda, se possível ser formada de combinação aleatória de caracteres, por mais que todo mundo vá odiar a ideia, tratando-se de segurança é um caminho mais seguro na proteção de credenciais. 


 
 
bottom of page