[SECURITY-L] Sistema desvenda senhas do Windows em poucos segundos

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Sistema desvenda senhas do Windows em poucos segundos
To: security em unicamp.br
Date: Wed, 23 Jul 2003 13:21:30 -0300 (ART)

23/07/2003  - 12h00
Sistema desvenda senhas do Windows em poucos segundos
da Folha Online

http://www1.folha.uol.com.br/folha/informatica/ult124u13482.shtml

Pesquisadores suíços desenvolveram um sistema com o
qual conseguem descobrir senhas do Windows em apenas
13 segundos. Até então, o tempo mínimo necessário para
isso era de um minuto e 43 segundos.

O novo sistema aumentou a preocupação da comunidade de
segurança em relação à forma como a Microsoft codifica
as palavras no Windows.

Philippe Oechslin, um dos especialistas suíços,
publicou recentemente um relatório no qual explica
esse sistema para "crackear" senhas.

Segundo o documento, os pesquisadores usaram 1,4 GB de
dados (dois CD-ROMs) para descobrir 99,9% de todas as
senhas alfanuméricas.

Surpreendentemente, os especialistas não estavam
interessados, de fato, em desvendar senhas do Windows,
mas tentavam demonstrar a técnica anterior de
criptografia usada pelo sistema. Eles descobriram que
as senhas são vulneráveis porque, quando
criptografadas, não incluem informaçãoes aleatórias.
Ou seja, a mesma senha em dois computadores Windows
diferentes sempre será igual, mesmo depois de
criptografada.

Isso facilita burlar a criptografia das senhas,
explicou Oechslin.

Ainda que seja possível gerar senhas mais seguras com
o uso de caracteres que não sejam números ou letras,
os pesquisadores dizem que isso não resolverá o
problema de senhas do Windows. De acordo com eles,
isso exigiria apenas um pouco mais de tempo e dados
para descobrir essas senhas também.


----- End forwarded message -----