Este algoritmo puede adivinar tu contraseña
Seguridad 

Este algoritmo puede adivinar tu contraseña

Rene Millman / Alphr.es / Pablo Bueno 0 Comments , , , ,

Investigadores universitarios han desarrollado un sistema que puede adivinar contraseñas en el 73% de los casos. La herramienta, llamada TarGuess, fue construida por investigadores de la Universidad de Lancaster, Pekín y Fujian, que ha publicado un artículo sobre sus logros. En él se dice que incluso contra los usuarios más celosos de la seguridad, su sistema puede funcionar el 32% de las veces.

 

Mientras que el rastreo de contraseñas on y offline han sido sobradamente estudiados, solo unos pocos estudios han analizado cómo adivinar una contraseña de forma segmentada, que es cuando un hacker rompe la contraseña de un usuario para un servicio utilizando la información personal del usuario registrada en internet. Desde una contraseña hermana obtenida en otra cuenta a información personal identificable (PII).

Los investigadores aseguran que TarGuess «caracteriza sistemáticamente diferentes escenarios típicos para averiguar las contraseñas con 7 modelos matemáticos», cada uno de los cuales está basado en diferentes tipos de datos disponibles para un hacker. Estos modelos permiten al equipo diseñar nuevos y eficientes algoritmos para acertar.

A partir de ahí, el equipo lleva a cabo experimentos usando diez grupos de contraseñas largas reales, incluyendo algunas encontradas en la reciente violación de seguridad que sufrió Yahoo. De entre las 10 contraseñas más populares usadas en Yahoo encontramos 123456, password, welcome y ninja, entre otras.

TarGuess fue entrenado en un grupo de contraseñas de una web y después usó este entrenamiento para averiguar contraseñas que los usuarios utilizan en otras webs.

Los investigadores dijeron que los resultados del sistema sugieren que mecanismos de seguridad ya utilizados serían muy poco efectivos contra una amenaza que utilice la adivinación segmentada en línea. Esta amenaza ya se ha convertido en algo más peligroso de lo que esperábamos.

«Creemos que los nuevos algoritmos y la efectividad de los modelos de adivinación segmentada de contraseñas pueden arrojar algo de luz sobre cómo los usuarios establecen sus contraseñas y facilitarán el estudio sobre contraseñas en el futuro», aseguran los autores.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.