Pular para o conteúdo principal

Como criar e proteger suas senhas




Não há semana que passe sem que venha a público mais um qualquer roubo de bases de dados que revelam dados de milhões de utilizadores e é inacreditável ver como muitos serviços populares (e supostamente com capacidade tecnológica) continuam a cometer falhas gravíssimas na gestão das passwords. E não seria difícil fazer as coisas bem feitas, pois as recomendações estão disponíveis publicamente para quem as quiser seguir.




As recomendações começam por coisas tão simples quanto abandonar exigências que nada contribuem para a escolha de passwords seguras, e que servem apenas para angustiar a vida dos utilizadores. Refiro-me a coisas como a exigência de trocar de passwords a intervalos de tempo reduzidos; ou a obrigatoriedade de se usar "pelo menos uma minúscula, uma maiúscula, um algarismo, um símbolo, dois cafés com leite, uma torrada mista" e sabe-se lá que mais. Ao invés disso será mais produtivo apostar em coisas como não aplicar limites de tamanho máximos reduzidos (como certos serviços que não permitem passwords com mais de 16 caracteres), assim como medidas proactivas de detecção de passwords/passphrases comuns, com a recomendação de que as mesmas sejam alteradas. Também recomendado é que se aceitem todos os caracteres e símbolos para as passwords, incluindo emoji - como se irá apenas guardar as hashes (com salt e stretched) isso não deverá ter grande impacto na estrutura do sistema.



Por outro lado há coisas que se devem abolir, como as "dicas" em caso do esquecimento da password, ou todas as perguntas adicionais de validação, assim como a autenticação via SMS.



Acima de tudo, importará dizer que não se deve ter aspirações a "reinventar a roda". Há especialistas que dedicam toda a sua vida a investigar as questões da segurança. E se eles nos indicam uma forma lógica e racional de como as coisas podem ser mantidas com a máxima segurança, é melhor seguir as suas recomendações do que inventar uma solução feita em casa.
Marcadores:

Postagens mais visitadas deste blog

Excesso de plataformas de streaming promove a pirataria - revela estudo

Limitando-se a confirmar o óbvio, a proliferação de múltiplas plataformas de streaming com conteúdos exclusivos tem apenas servido para fomentar o regresso à pirataria. Depois das plataformas de streaming terem ajudado a reduzir a pirataria, assistimos agora a efeito contrário devido ao aparecimento de um número cada vez maior de plataformas, onde cada uma luta por manter o controlo sobre conteúdos exclusivos como forma de se diferenciar das demais. O problema é que, se a maioria das pessoas até estará disposta a pagar por um serviço de streaming (ou até dois ou três), inevitavelmente se chega a um ponto em que se dirá "basta". É precisamente essa a conclusão de um  estudo sobre as plataformas de streaming e a pirataria . A grande maioria dos consumidores considera já estar a pagar demasiado pelos serviços de streaming, e mais de metade diz não estar disposto a pagar por qualquer outro serviço adicional. Talvez mais esclarecedor ainda, é que metade dos inquirido...
Leia mais

Diablo III poderá ser lançado a 1 de fevereiro

Atualizado: De acordo com Micah "Bashiok" Whipple , gestor de comunidades da Blizzard, em comentário no seu  Twitter , não existe nenhuma data de lançamento para Diablo III, e que as lojas apenas estão a tentar adivinhar, bem como afirma que as lojas apenas saberão da data de lançamento com um comunicado de imprensa do estúdio. Original: De acordo com uma foto de um anúncio para o jogo de uma loja Best Buy, Diablo III poderá ser lançado no dia 1 de fevereiro nos Estados Unidos. Na foto do anúncio (cortesia do site Joystiq) pode-se ver uma contagem decrescente e o aviso de que a loja estará aberta à meia noite do dia 1 de fevereiro para quem quiser comprar o jogo. O  site da cadeia de lojas Best Buy  também indica que o jogo será lançado no dia 1 de fevereiro. Para já a Blizzard ainda não revelou a data de lançamento do jogo, dizendo apenas que o mesmo será lançado no início deste ano.   Por Luis Alves, de EuroGamer.PT
Leia mais

Seu jeito de dormir revela sua personalidade!

Um cientista em Londres, o professor Chris Idzikowski, analisou as posições normalmente adotadas durante o sono, e verificou que cada uma delas esta relacionada com a personalidade. A posição como cada um de nós dorme, pode ser revelador da nossa personalidade. E o seu companheiro…como dorme? Primeiro passo é perceber como é que ele dorme, depois veja a lista e tire as suas próprias conclusões: De barriga para baixo Gosta de comandar e de controlar. Cobrir a cama com o próprio corpo é uma forma de controlar o espaço onde ele está deitado. De costas Seguro e otimista, revela ter uma grande auto-confiança, pois ao deixar o peito e o abdómen a descoberto, mostra-se pronto para enfrentar o mundo. Com movimento Revela estresse. Está angustiado com algo que pode ter a ver com o trabalho, mas também…consigo! Esteja atenta para ver se não há passarinho novo… De lado Ele é flexível. A forma como dorme mostra que tem jogo de cintura e que não é obstinado nem de ideai...
Leia mais