capa | atento olhar | busca | de última! | dia-a-dia | entrevista | falooouu
guia oficial do puxa-saco | hoje na história | loterias | mamãe, óia eu aqui | mt cards
poemas & sonetos | releitura | sabor da terra | sbornianews | vi@ email
 
Cuiabá MT, 22/11/2024
comTEXTO | críticas construtivas | curto & grosso | o outro lado da notícia | tá ligado? | tema livre 30.913.205 pageviews  

De Última! Só lendo para acreditar

TÁ LIGADO?

Senha complicada falha em impedir roubo na internet
16/07/2009

Uma empresa que obriga funcionários a trocarem senhas de seus e-mails constantemente e os impede de usar palavras simples para se conectar não está necessariamente mais protegida contra ataques de piratas virtuais. Segundo estudo de um cientista brasileiro a serviço da Microsoft, esse procedimento tende a se tornar uma prática "datada" e nada oferece de sigilo contra as formas mais comuns de roubo de senhas.

O autor principal do trabalho, Dinei Florêncio -- da unidade de pesquisas da gigante da informática em Redmond (EUA) --, chegou a essa conclusão após conduzir uma análise teórica considerando ataques eletrônicos a senhas com graus diferentes de complexidade.

Segundo ele e dois colegas que colaboraram no estudo, a prática de incentivar senhas difíceis tem como único resultado o aborrecimento dos usuários, que ficam com a memória sobrecarregada. A ideia de fazer a análise, aliás, surgiu daí.

"Percebemos que muitos dos conselhos de segurança dados por "experts" são baseados num modelo de risco que não corresponde mais à realidade", disse Florêncio à Folha, ressaltando que sua conclusão é pessoal, não a "posição oficial" da Microsoft. E seu trabalho também leva em conta, claro, que senhas fáceis demais -datas de aniversário, nomes de filhos etc.- são mesmo frágeis.

"A pergunta básica é se a conveniência adicional da senha complexa vale o "custo" adicional do inconveniente."

O trabalho de Florêncio considerou apenas ataques "on-line", mas com o risco "off-line" -- bisbilhoteiros de gavetas e porta-lápis -- as senhas complicadas podem até ser um tiro pela culatra, porque incentivam o uso de lembretes em post-it soltos e cadernetas.

No estudo, os pesquisadores explicam que as combinações esdrúxulas de letras não evitam as duas formas mais comuns de roubo de senhas, o "phishing" e o "keylogging". Sites continuam obrigando ou recomendando usuários a complicar suas senhas, porém, temendo ataques eletrônicos de "força bruta", com programas criados para chutar uma combinação atrás da outra, até acertar.

Nos cenários simulados no estudo de Florêncio, porém, esse tipo de ataque é facilmente barrado com a chamada "regra das três tentativas", na qual o programa trava se o usuário erra os primeiros chutes. "O ponto básico é que, tipicamente, o acesso é limitado, e quem faz o ataque não pode tentar tantas senhas quanto quiser."

Segundo seu estudo, o que ajuda aí é tornar a identificação do usuário mais completa, sem apelar para senha complicada.

O trabalho, disponível no site research.microsoft.com, questiona se as senhas consideradas "fortes" servem para alguma coisa, afinal. "Senhas fortes são tão suscetíveis a roubo por "phishing" ou "keylogging" quanto fracas, e mudar a senha com frequência só ajuda se quem ataca é lento demais para explorar as credenciais [dados] colhidas", diz o estudo.

...

Rafael Garcia - Folha de S.Paulo

  

Compartilhe: twitter delicious Windows Live MySpace facebook Google digg

  Textos anteriores
30/12/2021 - JUNÇÃO PORNOTECH EXPÕE OUTRO ASPECTO: O VÍCIO
21/12/2021 - App de reforço escolar é a ajuda que faltava nas férias
20/12/2021 - Marco legal para geração própria de energia é aprovado no Congresso
19/12/2021 - Projeto que cria bula de remédio digital com QR Code é aprovado na Câmara*
23/11/2021 - Como saber se uma oferta de Black Friday realmente vale a pena
03/11/2021 - Governo proíbe demissão de quem não se vacinou contra covid
03/11/2021 - Nova tecnologia transforma língua Libras em sons
02/11/2021 - A importância de fazer backup
31/10/2021 - Líderes do G-20 vão ratificar apoio a imposto global
30/10/2020 - Instagram libera lives com até quatro horas de duração
07/04/2020 - Como descobrir se tem alguém usando seu Wi-Fi*
17/03/2020 - Em meio coronavírus, canais por assinatura liberam sinais*
23/02/2020 - GRANDES DILEMAS
18/02/2020 - Dicas de segurança digital para curtir o Carnaval sem preocupações
14/02/2020 - Zoom do Galaxy S20 Ultra aproxima foto em 100 vezes*
11/02/2020 - Carteirinha estudantil digital continuará a valer mesmo sem MP
14/01/2020 - Norte e Centro-Oeste passam a ter informações sobre linhas pré-pagas
02/01/2020 - Bebidas com leite vegano são mais calóricas, afirma pesquisa
03/03/2019 - MP determina que contribuição sindical deve ser cobrada por boleto
02/03/2019 - Os perigos das redes sociais

Listar todos os textos
 
Editor: Marcos Antonio Moreira
Diretora Executiva: Kelen Marques