2012/10/17

Passwords Divididas para Maior Segurança


Muitas têm sido as técnicas desenvolvidas para tentar manter os dados críticos dos utilizadores em segurança, e inevitavelmente... todos os serviços acabam por depender de uma password de validação e acesso aos mesmos. O problema é que uma password, por muito segura que seja, de nada serve se for guardada de forma vulnerável do lado "de lá". Muitos têm sido os casos de ataques em que os hackers ganham acesso às bases de dados nesses servidores, e depois conseguem determinar as passwords.

Se uma das hipóteses que tem vindo a ganhar popularidade é a utilização de um login "2-step", que para além da password utiliza um código enviado via SMS ou gerado via uma App, que vai sempre variando; outra das medidas que tem sido estudada para dificultar esse tal ataque às bases de dados nos servidores é... bastante simples.

Se a password é algo de tão importante que colocá-la num só lugar é um enorme risco... a ideia é dividi-la em várias partes e guardar cada pedaço em servidores diferentes.

Isto faz com que em caso de ataque a um dos servidores, mesmo sendo bem sucedido, os atacantes ficarão apenas com um pedaço inutilizável que nunca permitirá descobrir a password original. Para evitar que uma vulnerabilidade num servidor possa ser explorada nos outros, cada servidor poderá/deverá utilizar sistemas diferentes (diferentes sistemas operativos, firewalls, etc). E considerando-se que os dados em cada servidor estão também associados a uma "validade", tornará substancialmente mais difícil a tarefa de um hacker que terá que "crackar" múltiplos servidores num curto espaço de tempo.

É a velha máxima do "dividir para conquistar", aqui aplicada de forma inversa: "dividir para evitar ser conquistado"! :)

Sem comentários:

Enviar um comentário (problemas a comentar?)