Pular para o conteúdo principal

Como criar e proteger suas senhas




Não há semana que passe sem que venha a público mais um qualquer roubo de bases de dados que revelam dados de milhões de utilizadores e é inacreditável ver como muitos serviços populares (e supostamente com capacidade tecnológica) continuam a cometer falhas gravíssimas na gestão das passwords. E não seria difícil fazer as coisas bem feitas, pois as recomendações estão disponíveis publicamente para quem as quiser seguir.




As recomendações começam por coisas tão simples quanto abandonar exigências que nada contribuem para a escolha de passwords seguras, e que servem apenas para angustiar a vida dos utilizadores. Refiro-me a coisas como a exigência de trocar de passwords a intervalos de tempo reduzidos; ou a obrigatoriedade de se usar "pelo menos uma minúscula, uma maiúscula, um algarismo, um símbolo, dois cafés com leite, uma torrada mista" e sabe-se lá que mais. Ao invés disso será mais produtivo apostar em coisas como não aplicar limites de tamanho máximos reduzidos (como certos serviços que não permitem passwords com mais de 16 caracteres), assim como medidas proactivas de detecção de passwords/passphrases comuns, com a recomendação de que as mesmas sejam alteradas. Também recomendado é que se aceitem todos os caracteres e símbolos para as passwords, incluindo emoji - como se irá apenas guardar as hashes (com salt e stretched) isso não deverá ter grande impacto na estrutura do sistema.



Por outro lado há coisas que se devem abolir, como as "dicas" em caso do esquecimento da password, ou todas as perguntas adicionais de validação, assim como a autenticação via SMS.



Acima de tudo, importará dizer que não se deve ter aspirações a "reinventar a roda". Há especialistas que dedicam toda a sua vida a investigar as questões da segurança. E se eles nos indicam uma forma lógica e racional de como as coisas podem ser mantidas com a máxima segurança, é melhor seguir as suas recomendações do que inventar uma solução feita em casa.
Marcadores:

Postagens mais visitadas deste blog

Samsung Prepara Galaxy S 2 Branco?

  Numa altura em que os EUA desesperam para pôr as mãos em cima do Galaxy S 2 da Samsung - sim, o S2 que tanto sucesso tem tido em todos os mercados por onde passa  nem sequer lá chegou ainda (é para nos compensar por todos os equipamentos que por lá são lançados em estreia, deixando-nos para o fim da tableta) - surgem indicações que poderá estar prestes a surgir uma versão em branco . Versão que supostamente estará à venda a partir do dia 15 de Agosto no Reino Unido. A ser verdade, certamente será mais uma oportunidade para a Samsung apontar o dedo à Apple e mostrar-lhes que não demorou quase um ano para trazer para o mercado um iPhone 4 branco que tinha sido apresentado logo de início.   Direto de: Aberto até de Madrugada
Leia mais

Após fraude, UFU divulga novas datas do vestibular

A Universidade Federal de Uberlândia (UFU) confirmou nesta terça-feira (26), durante coletiva de imprensa, as datas para realização das novas provas do processo seletivo do segundo semestre (2012-2). A primeira fase ocorrerá nos dias 04 e 05 de agosto, com início previsto para as 13h30 e término às 17h30, nas cidades de Goiânia (GO), Ituiutaba (MG), Monte Carmelo (MG), Patos de Minas (MG), Ribeirão Preto (SP) e Uberlândia (MG). A segunda etapa será nos dias 18 e 19 de agosto, nos campi da Universidade Federal de Uberlândia nas cidades de Ituiutaba (MG), Monte Carmelo (MG), Patos de Minas (MG) e Uberlândia (MG), com início previsto para as 13h30 e término às 18h30. A data foi anunciada pelo reitor Alfredo Júlio Fernandes Neto e pelo procurador geral da Instituição, José Humberto Nozella. “Ao aluno, será necessário apenas reconfirmar o local da prova. Pode ser que haja pequenas modificações, como trocas de salas”, disse o pró-reitor de Graduação da UFU, Waldenor Barros Moraes. Segundo el...
Leia mais