Fonte da imagem: Reprodução/Ars Technica
As versões mais recentes do sistema operacional da Microsoft trazem um recurso para ajudar os usuários a se lembrar da senha cadastrada no momento da instalação ou da criação do perfil (dicas de senha). Essas dicas de senha ficam salvas no registro do sistema em forma de código, porém elas podem ser facilmente convertidas em palavras novamente.
Jonathan Claudius, pesquisador de vulnerabilidades do Spider Labs, desenvolveu uma ferramenta que automatiza o processo de desencripitação desses códigos. Ele publicou o serviço junto com a documentação completa sobre esse recursos do Windows.
Essa informação pode ser usada pelos hackers para acessar os dados pessoais dos usuários. Apesar dessas dicas de senha serem visíveis para qualquer um que tenha acesso físico ao computador, anteriormente se algum hacker tentasse interceptar senhas pela internet, ele conseguiria somente senhas criptografada, que não possuíam muita utilidade. Essa descoberta pode fazer com que os invasores possam ver á distância as dicas de senha e, através disso, descobrir o código de acesso cadastrado.
A segurança das senhas é um item que é muito discutido. Lembre-se sempre de usar senhas difíceis, combinando letras e números, e o mais importante, nunca use dicas de senha óbvias, como, por exemplo “Aniversário da minha tia” ou “nome do meu cão”.
Fonte: Tecmundo, Ars Technica
0 comentários