Mais um dia, mais um caso de roubo de passwords. Desta vez o alvo foram os forums do site MacRumors, e o resultado foi a obtenção da base de dados contendo a informação de 860 mil utilizadores. As passwords estão "hashadas", mas considerando o que se pode fazer hoje em dia com GPUs e SSDs a ajudar, o melhor é assumir que toda e qualquer password que lá fosse usada rapidamente passe a fazer parte dos dicionários de passwords conhecidas ao serviço dos hackers.
Portanto, embora a tentação de usar uma password comum para todos os sites que usarem (ou até um sistema de combinação de uma password base mais o nome do site ou variação)... não o façam... pois só vai complicar o processo caso um dia, num destes roubos, a vossa password ou técnica seja apanhada e adicionada à lista. E quando isso acontecer, certamente os atacantes terão ferramentas bastante mais rápidas que qualquer utilizador para testar os vossos dados em centenas (milhares?) de sites/serviços populares na web.
A solução será usar passwords aleatórias diferenciadas para todo e qualquer site que utilizem (invistam desde já na utilização de um password manager) e activar os modos de autenticação 2-steip (caso existam).
Embora, para muitas situações, penso que seria bem mais simples que os sites implementassem aquele sistema de pedir unicamente o email do utilizador e enviarem um link temporário com um código único que dá acesso durante X tempo - evitando por completo as passwords. Simples, prático, e eficaz! (E só de pensar na tranquilidade para o administrador do site de não ter que se preocupar com a responsabilidade de manter as passwords dos seus utilizadores em segurança... ufa!)
Sem comentários:
Enviar um comentário (problemas a comentar?)