Batizado de NoCrack, software tem como objetivo confundir cibercriminosos.
Gerenciadores de senhas são ótimos para fornecer, de forma aleatória, senhas para um alto número de sites e serviços online. No entanto, até então eles têm um calcanhar de Aquiles: uma única senha pode destravar todo o serviço.
Mas um grupo de pesquisadores da Universidade de Wisconsin têm trabalhado em uma solução para mudar esse cenário. Eles desenvolveram uma espécie de gerenciador que cria uma armadilha quando uma senha mestre, por exemplo, é fornecida.
Intitulado de “NoCrack”, o software é tema de um estudo que será apresentado no dia 19 de maio no IEEE Symposium on Security and Privacy em San Jose, Califórnia.
“Como um criminoso, você não tem ideia de qual senha é a verdadeira”, disse Rahul Chatterjee, co-autor do estudo. “Ele não tem escolha senão tentar diferentes senhas nos sites”.
Um dos problemas dos gerenciadores é que eles armazenam suas senhas em um arquivo criptografado. Aquele arquivo – se roubado de um computador – pode ser submetido a chamados ataques de força bruta, em que centenas de milhares de senhas são experimentadas de uma forma rápida.
Neste caso, se uma senha incorreta é usada, é fácil para que um criminoso identifique qual está errada. O arquivo gerado vai para o lixo, disse Chatterjee, e o hacker não precisará se preocupar tentando usar as credenciais em um outro serviço online.
O NoCrack consegue gerar um cofre para senhas para ser usado, no futuro, para cada palpite errado. A única forma, então, de descobrir quais credenciais são precisas é experimentá-las online.
E a ideia é que essa abordagem pode ser custosa e levar muito tempo.
Desde que a maioria dos serviços online limitam o número de vezes que você pode tentar uma senha, criminosos não teriam muitas chances de chegar até a este cofre.
Por enquanto, não há uma data específica para a início da comercialização do NoCrack.
Fonte Oficial: http://idgnow.com.br/internet/2015/05/15/pesquisadores-criam-gerenciador-de-senhas-com-dispositivo-de-autodefesa/
