[SECURITY-L] Sistema desvenda senhas do Windows em poucos segundos
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Qua Jul 23 14:16:30 -03 2003
----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----
From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Sistema desvenda senhas do Windows em poucos segundos
To: security em unicamp.br
Date: Wed, 23 Jul 2003 13:21:30 -0300 (ART)
23/07/2003 - 12h00
Sistema desvenda senhas do Windows em poucos segundos
da Folha Online
http://www1.folha.uol.com.br/folha/informatica/ult124u13482.shtml
Pesquisadores suíços desenvolveram um sistema com o
qual conseguem descobrir senhas do Windows em apenas
13 segundos. Até então, o tempo mínimo necessário para
isso era de um minuto e 43 segundos.
O novo sistema aumentou a preocupação da comunidade de
segurança em relação à forma como a Microsoft codifica
as palavras no Windows.
Philippe Oechslin, um dos especialistas suíços,
publicou recentemente um relatório no qual explica
esse sistema para "crackear" senhas.
Segundo o documento, os pesquisadores usaram 1,4 GB de
dados (dois CD-ROMs) para descobrir 99,9% de todas as
senhas alfanuméricas.
Surpreendentemente, os especialistas não estavam
interessados, de fato, em desvendar senhas do Windows,
mas tentavam demonstrar a técnica anterior de
criptografia usada pelo sistema. Eles descobriram que
as senhas são vulneráveis porque, quando
criptografadas, não incluem informaçãoes aleatórias.
Ou seja, a mesma senha em dois computadores Windows
diferentes sempre será igual, mesmo depois de
criptografada.
Isso facilita burlar a criptografia das senhas,
explicou Oechslin.
Ainda que seja possível gerar senhas mais seguras com
o uso de caracteres que não sejam números ou letras,
os pesquisadores dizem que isso não resolverá o
problema de senhas do Windows. De acordo com eles,
isso exigiria apenas um pouco mais de tempo e dados
para descobrir essas senhas também.
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L