TarGuess fue construido por investigadores de la Universidad de Lancaster, la Universidad de Pekín y la Universidad Normal de Fujian y publicaron un documento sobre los resultados que habían obtenido gracias a la utilización de su innovador sistema. Mientras que la adivinación de trampas en línea / fuera de línea ha sido bastante estudiada, sólo unos pocos estudios han examinado aspectos específicos, como cuando atacante adivina la contraseña de una víctima específica para un servicio, explotando la información personal de la víctima.
“La clave para la adivinación online es elegir los candidatos más eficaces, ya que el número de intentos de conjeturas permitidos por los mecanismos de bloqueo o regulación de un servidor es típicamente muy pequeño “, aseguran los autores.
Los investigadores dijeron que TarGuess “caracteriza sistemáticamente los escenarios típicos de adivinación dirigida con siete modelos matemáticos de sonido”, cada uno de los cuales se basa en diversos tipos de datos disponibles para un atacante. Estos modelos permiten al equipo diseñar algoritmos de adivinación nuevos y eficientes.
A continuación, el equipo llevó a cabo experimentos utilizando diez grandes conjuntos de datos de contraseñas del mundo real. Entre las diez contraseñas más populares usadas en Yahoo se encuentran 123456.
El sistema fue entrenado con un conjunto de contraseñas de un sitio web y luego se utilizó su formación para adivinar contraseñas que los usuarios usaban en otros sitios web. Los investigadores dijeron que los resultados del marco sugieren que los mecanismos de seguridad utilizados en la actualidad serían en gran medida ineficaces frente a la amenaza de adivinación. “Creemos que los nuevos algoritmos y el conocimiento de la eficacia de los modelos de adivinación puede arrojar luz sobre la práctica de contraseñas existente y la investigación de la contraseña en el futuro”.
[vc_posts_slider count=1 interval=3 slides_content=teaser slides_title=1 thumb_size=large posttypes=post posts_in=8367]