Investigadores das universidades de Lencaster, de Pequim, e da Universidade Normal, em Fujian, desenvolveram em conjunto um sistema capaz de acertar em 73% das senhas dos utilizadores de internet. O sistema chama-se TarGuess e funciona através da junção de algumas informações básicas sobre a pessoa, em conjunto com dados matemáticos.

Segundo o El País, os utilizadores continuam a optar por passwords fáceis de recordar apesar dos perigos cada vez mais constantes na Internet. Com passwords mais complicadas o trabalho de um hacker é dificultado, mas também se torna mais complicado para o utilizador iniciar sessão nas próprias contas.

Os investigadores das universidades trabalharam em conjunto para criar o TarGuess, que trata de fazer automaticamente aquilo que um hacker costuma fazer de forma manual quando tenta aceder à conta de terceiros. Ou seja, investigar a atividade online da vítima (nome de familiares, de animais, locais de férias, nomes de amigos chegados, etc.) e combina essa informação com dados matemáticos, conseguindo assim uma elevada possibilidade de adivinhar a senha.

A equipa conseguiu replicar o sistema através de modelos matemáticos que atingiram uma taxa de sucesso de 73% a adivinhar palavras-chave básicas e 32% com as mais complexas.

O maior desafio da equipa foi conseguir fazer com que o sistema conseguisse adivinhar a password antes das tentativas serem bloqueadas como medida de segurança da maioria dos sites. Para isso os investigadores utilizaram diferentes dados, incluindo os que foram filtrados sobre os ataques às contas da Yahoo!, conhecidos no passado mês de setembro.

O objetivo da equipa de investigadores é consciencializar as pessoas da importância de escolher uma palavra passe segura e mais sofisticada.