2013/02/11

O Desespero de Esquecer uma Password

Já por cá temos falado por várias vezes da importância de usar passwords seguras (e também da necessidade de se encontrarem novas formas mais amigáveis de autenticação que não nos obriguem a memorizar longas sequências de letras, números e símbolos de forma a que ninguém os consiga adivinhar). No entanto, esse mesmo sistema pode também tornar-se numa gigantesca dor de cabeça caso nos esqueçamos dessas mesmas passwords, como nos conta Jeremiah Grossman, especialista de segurança.

Sendo especialista de segurança e viajando por todo o mundo, Jeremiah toma todas as precauções para manter os seus dados em segurança. No seu caso isso implica usar encriptação total no disco do seu portátil - e, numa técnica bastante comum e que oferece segurança acrescida, usa também volumes secundários encriptados dentro desse mesmo disco. Desta forma, mesmo que alguém o possa obrigar a revelar a password de acesso ao disco, os dados mais sensíveis continuarão a salvo (esperando-se que passem despercebidos aos intrusos, ou pelo menos ganhando tempo precioso para que a situação se resolva).

É o tipo de segurança que até nos dá "descanso" para guardarmos uma lista de passwords que usamos noutros sites e serviços num destes volumes virtuais encriptados.

Portanto... podemos também imaginar o tipo de estragos que pode fazer caso se esqueça a palavra chave de acesso a toda esta informação.

No caso de Jeremiah, felizmente as coisas funcionaram bem... com recurso a amigos e conhecidos especialistas na arte de crackar passwords, e que mesmo depois de algumas dificuldades (o sistema de encriptação utiliza sistemas para complicar a vida aos crackers - como calcular a hash algumas centenas de milhar de vezes, fazendo com que sistemas que testem milhões de possibilidades por segundo vejam o seu desempenho reduzido de forma proporcional: no caso de um dos PCs que estava a auxiliar nesta tarefa, fez com que em vez de 9 milhões de passwords testadas por segundo, se passasse apenas a 100!) acabou por terminar bem.

Fica a lição do dia: ter uma password segura é bom... desde que não se esqueçam dela!

Publicado por Carlos Martins às 22:01


4 comentários:

  1. Tiago11/2/13 22:24

    1Password resolve isso :) ...

    ResponderEliminar
  2. RiefSilva12/2/13 00:37

    O meu truque, é "inventar" pass's seguras, e que para mim façam sentido, isto é, que me contem uma história. Usá-las bastantes vezes também ajuda a evitar o esquecimento.

    ResponderEliminar
  3. Luís Gouveia12/2/13 02:02

    Eu troquei a pass de uma conta do Gmail e acabei por esquecer. Tentei a recuperaçao, mas como nao tenho la outro email de recuperaçao, nem numero telfone, nao estou a conseguir.
    Embora saiba a pass anterior, seguindo os metodos, o Google pede-me para pagar $1 Dolar :s nao sei o que faça.

    ResponderEliminar

Subscrever: Enviar feedback (Atom)