quarta-feira, 14 de maio de 2014

Senhas: não iremos nos livrar delas tão cedo

Por David Sancho*

Para os usuários que não são administradores de sistema, o maior impacto da vulnerabilidade Heartbleed tem sido todas as senhas que eles tiveram que mudar. Isto, juntamente com melhorias nos métodos de autenticação alternativos (como os scanners de impressões digitais agora incorporados em smartphones), causaram algumas declarações bastante ousadas sobre senhas. Elas estão fora de moda?
Obsoletas, no curto prazo, ouvimos muitas pessoas dizerem. Embora seja verdade que as senhas não são a maneira mais conveniente de se autenticar e são inerentemente inseguras, o seu descarte não deve ser tão rápido.

A principal vantagem de senhas é que todo mundo pode usá-las imediatamente. Não há necessidade de amarrar-se a um token de autenticação específico, localização ou smartphone. Pode parecer estranho para alguns, mas forçar os usuários a possuir um smartphone - ou pedir a uma empresa a oferecer um aparelho aos seus funcionários - pode ser muito caro.


Mesmo que as senhas sejam complementadas por outros métodos de autenticação, elas ainda serão um método secundário. O que aconteceria se o seu telefone ou token fosse roubado? Nós ainda não estamos preparados para um mundo sem senhas, mesmo que achemos a ideia de nos livrar delas muito tentadora.

O ideal é aprendermos a usá-las corretamente a nosso favor. Não é tão difícil:
  1. Use uma senha diferente para cada serviço online. A ideia de fazer isso manualmente parece difícil, mas o ideal é utilizar um gerenciador de senhas. Existem várias opções disponíveis e muitas são gratuitas;
  2. Use uma senha mestre longa e difícil de adivinhar para o gerenciador de senhas. Se existe no dicionário, não é uma boa senha. Aqui está uma maneira de chegar a uma senha mestre segura: usar as iniciais de uma frase muito longa, como "Imagine que não há nenhum céu"; "É fácil se você tentar"; "Nenhum inferno abaixo de nós"; "Acima de nós apenas o céu". Adicionar vírgulas e outros sinais de pontuação para dificultar é um bônus. Essa já será uma senha melhor do que a maioria das pessoas usa;
  3. Não dependa apenas de senhas. Sim, nós dissemos que as senhas não vão ser extintas tão cedo, mas se você puder, use o segundo fator de autenticação disponível. Um smartphone é uma boa escolha, já que muitos serviços podem usar um para autenticar - seja por meio de um aplicativo ou mensagens de texto.
As senhas não devem sair de moda tão cedo, mesmo que apenas para a facilidade de uso. Isso não quer dizer que elas serão sempre o único método de autenticação utilizado - e elas não devem ser. Complementá-las com mais fatores (dois, ou até três!) é o melhor caminho a percorrer.


 *David Sancho é pesquisador sênior de ameaças da Trend Micro.
RSS/Feed: Receba automaticamente todas os artigos deste blog.
Clique aqui para assinar nosso feed. O serviço é totalmente gratuito.
Posted by GUARACI CELSO PRIMO at 12:02
Labels: , , ,
Related Posts with Thumbnails
Artigos Relacionados

0 comments:

Postar um comentário

Seu comentário é muito importante para agregar valor à matéria. Obrigado.

Assinar: Postar comentários (Atom)

Arquivos

Site Meter

  ©Blog do Guara | Licença Creative Commons 3.0 | Template exclusivo Dicas Blogger