El framework TarGuess utiliza modelos matemáticos para romper contraseñas ¿Tu contraseña es fácil de adivinar?

Investigadores desarrollan un framework que puede adivinar las contraseñas el 73% de las veces.

Un nuevo artículo científico demuestra cómo los hackers pueden romper fácilmente las contraseñas de un usuario objetivo con una mínima cantidad de información. El paper pone en relieve los peligros de la fuga de datos, así como la práctica de compartir las mismas contraseñas en distintos sitios web.

El estudio multinacional, realizado por la Universidad de Lancaster del Reino Unido, la Universidad de Pekín y la Universidad Normal de Fujian en China presentan un framework llamado TarGuess, que está diseñado para categorizar sistémicamente diversos escenarios de adivinar contraseñas en base a la información comúnmente disponible para hackers. Esto es, diseñar algoritmos que pueden adivinar las contraseñas de forma óptima de un individuo específico.

targuess

Una visión general de la arquitectura TarGuess

Para llevar a cabo su estudio, los investigadores consultaron 10 conjuntos de datos previamente “hackeados” de diversos servicios en línea e intentaron utilizar su framework TarGuess de adivinar las contraseñas de las víctimas en base a la información filtrada disponible. Los investigadores tuvieron éxito en adivinar contraseña de la cuenta de un usuario promedio el 73 por ciento de las veces cuando tenían al menos alguna información de identificación personal (PII) sobre la víctima, además de una “contraseña hermana” que se utilizó en otro sitio web y es probable que se reutilizara o modificará en otro sitio.

Incluso cuando intentaba adivinar las contraseñas de los usuarios conocedores de la seguridad, el algoritmo seguía teniendo exitoso en más del 32 por ciento de las veces.

Nuestros resultados sugieren que … Actualmente los mecanismos de seguridad utilizados serían en gran medida ineficaz contra la amenaza online de adivinar contraseñas, y esta amenaza se ha convertido en mucho más perjudicial de lo esperado.

Ding Wang, Zijian Zhang, Ping Wang, Jeff Yan y Xinyi Huang

“Creemos que los nuevos algoritmos y conocimiento de la efectividad de los modelos de adivinanzas especificas pueden arrojar a la luz la práctica existente de contraseñas y futuras investigaciones de contraseña”. Finaliza, según el artículo titulado “Targeted Online Password Guessing: An Underestimated Threat”.

Este algoritmo adivinará fácilmente tu contraseña
5 (100%) 1 vote