2015/01/19

Dirias a tua password a um desconhecido que o perguntasse?


Vivemos num mundo em que as passwords se tornaram em algo indispensável para a nossa segurança digital. Mas... até que ponto é que as nossas passwords são seguras? Como Jimmy Kimmel demonstra já a seguir... não tanto como se poderia imaginar.

Boa vontade, ignorância, ou simples inconsciência... é o que poderá explicar que estas pessoas não tenham tido grandes problemas a revelar publicamente as suas passwords; e que, talvez mais assustador, poderá revelar uma tendência que é mais abrangente do que se pensa. Lembro-me de, há alguns anos, ter lido um relatório que também indicava que parte significativa das pessoas revelava dados como números dos cartões de crédito através do telefone, sem sequer colocar em causa quem estaria a perguntar.

Com pessoas assim, realmente nem vale a pena perder muito tempo a criar passwords seguras; mais vale incentivar o uso de um programa de gestão de passwords, que crie passwords que eles nem sequer se consigam lembrar. Isto... assumindo que eles não revelam a sua password "principal" de acesso ao gestor de passwords!

4 comentários:

  1. No entanto, um outro ponto de vista que mostra o porquê de alguém não se importar de dizer a sua password:
    http://mobile.nytimes.com/2014/11/19/magazine/the-secret-life-of-passwords.html

    ... Nós somos seres humanos, não máquinas perfeitas e racionais...

    ResponderEliminar
  2. A password só por si não é suficiente, falta o login, neste caso só alguém que os conheça bem é que pode tentar entrar com o login, mas como o programa foi gravado deu tempo para mudarem a password antes de ir para o ar (além que devem ter sido aconselhados a faze-lo no final da entrevista).

    Mas o que conta é a intenção, mas mesmo assim se tivessem a autenticação de 2 passos estariam mais protegidos. No final também não sabemos se estavam a dizer a password correcta ou se estavam a inventar ao lado...

    ResponderEliminar
  3. A mim podiam perguntar mas eu não saberia responder, as minhas passwords principais são de tal forma complexas que apenas em frente a um teclado é que me consigo lembrar delas.
    Quanto às menos importantes faço como o Carlos costuma sugerir, pede-se a recuperação de password a um dado serviço e depois introduz-se +20 caracteres de forma aleatória.

    ResponderEliminar