Ao lado de datas de aniversário, nomes de animais de estimação e sequências numéricas ascendentes, acrescente mais uma coisa para a lista de "nunca usar" na criação de novas senhas: boa gramática.

Um algoritmo desenvolvido por Ashwini Rao e seus colegas da Universidade Carnegie Mellon, nos Estados Unidos, facilita o trabalho de quebrar senhas longas que fazem sentido gramatical - como uma frase inteira - mesmo que elas sejam intercaladas com números e símbolos.

Essasenhanãoéboa

O algoritmo de Rao faz suposições combinando palavras e frases retiradas de bancos de dados de quebra de senha, para formar frases gramaticalmente corretas.

Enquanto outros programas de quebra de senha fazem múltiplas suposições baseando-se em cada palavra do dicionário, nenhum desses programas dá o salto para combinar múltiplas palavras ou frases de uma forma que faça sentido gramatical.

Por exemplo, ao pegar a palavra "gato" no dicionário, os programas atuais tentam "gato", "gatos", "gatosgatos" ou "gatootag". Mas nenhum tenta algo como "eutenhodoisgatos", por exemplo.

Cerca de 10% das senhas longas que Rao e sua equipe testaram foram quebradas usando exclusivamente seus métodos sensíveis à gramática, batendo de longe outros algoritmos de cracking bem conhecidos, como John the Ripper e Hashcat.

Poder de processamento

Conforme o poder de processamento continua a cair de preço, escolher senhas que são facilmente memorizadas, mas seguras, está cada vez mais difícil.

Um computador de primeira linha, que pode ser comprado no comércio por algo em torno de R$6.000,00, poderá fazer 33.000 milhões de suposições de senha a cada segundo, se estiver executando algoritmos apropriados.

Os pesquisadores sugerem que outros tipos de estruturas gramaticais familiares, como endereços postais, endereços de e-mail e URLs também podem representar senhas menos seguras, mesmo se forem bem longas.