(Fonte da imagem: Reprodução/Ars Technica)
As versões mais recentes do sistema operacional da Microsoft trazem um recurso para auxiliar os usuários a se lembrar da senha cadastrada no momento da instalação (ou criação do perfil). Essas dicas de senhas ficam salvas no registro do sistema em formato de código, mas podem ser facilmente convertidas em palavras novamente.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Jonathan Claudius é um pesquisador de vulnerabilidades do SpiderLabs que desenvolveu uma ferramenta que automatiza o processo de desencriptação desses códigos. Ele publicou o serviço junto com a documentação completa sobre esse recurso do Windows.
Essa informação pode ser utilizada por hackers para acessar os dados pessoais dos usuários. Apesar de essas dicas de senhas serem visíveis para qualquer um que tenha acesso físico ao computador, anteriormente se algum hacker tentasse interceptar senhas pela internet, tudo o que ele conseguiria eram senhas criptografadas, que não tinham muita utilidade. Essa nova descoberta pode fazer com que os invasores possam ver à distância as dicas de senhas e, através disso, descobrir qual o código de acesso cadastrado.
A segurança das senhas é um item muito discutido. Lembre-se de sempre utilizar combinações de letras e números e, o mais importante: nunca use dicas de senhas óbvias, como “nome do meu cão” ou “aniversário da minha avó”.
Fonte: Ars Technica