Investigadores de las universidades chinas de Peking y Fujian Normal, junto con la británica de Lancaster, han desarrollado un algoritmo que puede adivinar las contraseñas un 73% de las veces.
El resultado del trabajo realizado lo han publicado en su reporte “Targeted Online Password Guessing: An Underestimated Threat” [PDF], en el cual presentan el sistema TarGuess que usa 7 modelos matemáticos para adivinar las contraseñas.
Según los investigadores, contra los usuarios más preocupados por la seguridad el sistema TarGuess puede tener éxito 32% de las veces.
TarGuess caracteriza de forma sistemática los escenarios típicos de adivinanzas específicos con siete modelos matemáticos, cada uno de los cuales se basa en diversos tipos de datos disponible para un atacante. La eficacia de TarGuess fue obtenida en experimentos realizados sobre 10 grandes conjuntos de datos de contraseñas del mundo real.
La conclusión de los investigadores fue que los resultados de TarGuess sugirieron que los mecanismos de seguridad actualmente utilizados serían en gran medida ineficaces contra la amenaza dirigida de adivinanzas en línea, y que esta amenaza ya se ha convertido en mucho más perjudicial de lo esperado. Los nuevos algoritmos y el conocimiento de la efectividad de los modelos de adivinanzas dirigidas pueden arrojar luz sobre la práctica existente de contraseña y las futuras investigaciones de contraseñas.