Author:
Randel João Roberto,Serrão Jorge Siqueira,Romão Hugo Lima,Lobo Felipe Leite,Henklain Marcelo Henrique Oliveira,Feitosa Eduardo Luzeiro
Abstract
A adoção de senhas fracas ocorre, em parte, porque práticas seguras aumentam o esforço no uso de sistemas. Ao ensinarmos sobre senhas fortes, é útil partir do comportamento que o usuário apresenta e aperfeiçoá-lo, reduzindo assim o seu esforço. Neste estudo, quebramos 242 hashes de senhas de usuários de uma universidade para caracterizá-las e, então, propor objetivos de aprendizagem. Avaliamos a efetividade dos ataques de força bruta (FB) e híbrido (FB e dicionário) em máquinas básica e profissional. A FB foi mais efetiva, quebrando 62,81% das senhas. Elas tinham de 5 a 12 caracteres e não cumpriam requisitos mínimos de segurança. Notamos que usuários precisam aprender a criar senhas longas e com tipos variados de caracteres.
Publisher
Sociedade Brasileira de Computação - SBC