Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Nova versão do oclHashcat é mais um prego no caixão das senhas de acesso

A prevalência das senhas como meio único de comprovação de identidade em serviços on-line ou softwares locais mal começa a estremecer, mas acredito que nossa geração ainda verá sua extinção, ou ao menos a sua decadência.

Há 15 anos se dizia que o que iria tornar inviável a continuidade do uso de senhas criptografadas seria o eventual surgimento de recursos práticos de computação quântica, mas não foi necessário ir tão longe: a mera capacidade de emprego de força bruta pelas CPUs e GPUs atuais já torna trivial quebrar em intervalos de tempo bastante reduzidos1 a maior parte do que considerávamos "senhas fortes" no começo da década passada.

E o lançamento do oclHashcat-plus v.0.15 é mais uma evidência desse processo: entre as diversas melhorias, estão a ampliação do tamanho das senhas que ele pode quebrar, dos antigos 15 caracteres para 55 caracteres – que, no limite da sua eficácia2, inviabilizam na prática a memorização e entrada de senhas para diversas aplicações usuais – até mesmo a quem usa senhas fortes no estilo XKCD.

É cedo para correr para as colinas, mas já vale ir pensando em alternativas – e vários serviços on-line já as oferecem, hoje mesmo. (via www.eweek.com - “Complex Password Cracking About to Get Faster”)

 
  1.  minutos, e não semanas

  2.  Não necessariamente atingido neste momento...

Comentar

 
comments powered by Disqus

Comentários arquivados