reconhecimentoA segurança das senhas de imagem do Windows 8 pode não ser tão fraca como sugerem algumas manchetes sobre o assunto, e existem maneiras de aumentar a dificuldade em superá-las, afirmam pesquisadores de segurança. Destravar uma máquina com Windows 8 ao ligar pontos, circular objetos, e desenhar linhas em uma imagem numa tela sensível ao toque não é menos seguro do que uma senha de quatro dígitos para proteger o SIM card do smartphone, diz o pesquisador da Sophos, Paul Ducklin, no blog especializado NakedSecurity.

E ao seguir conselhos fornecidos pela própria Microsoft, as senhas com imagens podem ficar significativamente mais seguras. O assunto veio à tona recentemente quando pesquisadores do Usenix Security Symposium propuseram um esquema em que os invasores tinham chances maiores de superar senhas com imagens, e manchetes fortes sobre o relatório diziam que, na verdade, esses tipos de códigos podiam ser facilmente “quebrados”.

Segundo Ducklin, uma segurança com senha de imagem pode realmente não ser tão boa, dependendo de quantos gestos são usados, e quantos pontos de interesse estão presentes na imagem de segurança. Um ponto de interesse é uma área como um rosto, animal, prédio, entre outros, que as pessoas podem normalmente escolher para incluir uma senha ao tocar, circular, ou desenhar uma linha em volta.

A Microsoft desenvolveu uma fórmula para descobrir quantas senhas possíveis podem ser retiradas de uma única imagem com base no número de gestos e pontos de interesse. Segundo a empresa, quanto maior o número de pontos de interesse na imagem e particularmente o número de gestos pode aumentar significativamente as possibilidades e melhorar a segurança.

Além disso, os tipos de gestos escolhidos podem aumentar a dificuldades de serem copiados. Um círculo é mais complicado do que um toque e uma linha é mais difícil do que um círculo, afirmam os pesquisadores da Microsoft. Assim, uma senha com cinco gestos, todos toques, seria mais fácil de ser descoberta do que uma com cinco gestos, todas linhas.

Para desencorajar ataques de força bruta contra senhas de imagens, o sistema muda como padrão para uma senha de texto tradicional após cinco tentativas frustradas com gestos.

Leia Também:

Como criar senhas fortes para garantir uma maior segurança de informações

Hotspots malignos podem roubar senhas de Wi-Fi salvas num Windows Phone

Senhas: você também pode estar usando uma combinação ruim

Fonte: IDG NoW!