sexta-feira, 22 de julho de 2016

Engenheiros da USP criam software praticamente inviolável para proteger senhas


Engenheiros da USP criam software praticamente inviolável para proteger senhas 
 
Por Redação | em 21.07.2016 às 20h24 
 
Criar um sistema de proteção de dados à prova de invasões não é algo exatamente simples, mas engenheiros da Escola Politécnica da Universidade de São Paulo (Poli-USP) desenvolveram um software que pega os invasores onde mais dói: no bolso. 
O software exige um investimento tão alto em supercomputadores ou clusters que o roubo de senhas de usuários acaba ficando praticamente inviável. 
Chamado Lyra2, o software de licença livre é a nova arma do mercado contra ataques de força bruta – aqueles realizados por hackers por meio de supercomputadores, clusters ou placas gráficas para roubar senhas de usuários. 
“Criamos funções que encarecem o ataque ao ponto de torná-lo inviável financeiramente”, explica Ewerton Rodrigues Andrade, criador do sistema. 
“Para senhas de complexidade média, por exemplo, o valor gasto com a aquisição de memória para a construção de um hardware capaz de burlar a proteção do Lyra2 é de cerca de US$ 126 mil. Já para senhas de alta complexidade, que exigem diversos caracteres, letras, números e símbolos, o investimento exigido pode chegar a US$ 8,3 bilhões.” 
O engenheiro explicou que os ataques de força bruta são realizados após o criminoso virtual obter um banco de dados com senhas protegidas de usuários – um tipo de invasão de sistemas bastante comum. 
Os hackers então realizam testes até descobrir a senha correta desses usuários, e esse processo se tornou cada vez mais fácil e barato com a evolução da informática. 
“Criamos funções que obrigam o hacker a investir uma grande quantidade de recursos computacionais para cada teste realizado na tentativa de quebrar a senha. Essa demanda por mais recursos aumenta o custo com hardware, especialmente com memória, para obter as senhas de um usuário”, contou o engenheiro criador do Lyra2. 
O Lyra2 surgiu na tese de doutorado orientada pelo professor Marcos Antônio Simplício Júnior, do Departamento de Engenharia de Computação e Sistemas Digitais da Poli-USP, e o software conquistou o prêmio de melhor projeto de doutorado na segunda edição do International Conference on Information Systems Security and Privacy (ICISSP). 
 
Fonte: Maxpress
 Fonte: Canaltech

Postado por Biblioteca da Esc de Eng e Inst de Comp – BEE-UFF às

Nenhum comentário:

Postar um comentário

Todas postagem é previamente analisada antes de ser publicada.

Assinar: Postar comentários (Atom)