2016/03/30

CNBC convida utilizadores a avaliar segurança das suas passwords - e coloca-as em risco


O site CNBC teve a simpática ideia de abordar a questão da criação de passwords seguras; infelizmente, criou um teste que convidava os utilizadores a testarem a segurança das suas passwords... mas que imediatamente as colocava em risco e as partilhava com outros serviços.

A ideia poderia parecer boa, uma ferramenta para indicar o nível de segurança de uma password, mas a sua implementação foi a pior possível, garantindo apenas que a qualquer password que lá fosse introduzida passasse automaticamente a ser uma password que não se deveria utilizar.

Para começar, o campo para a introdução da password não estava numa página HTTPS, fazendo com que a transmissão da password fosse feita de forma visível e interceptável pela internet; depois, a mesma ficava guardada numa folha de cálculo, acessível sabe-se lá por quem; e como se isso não fosse suficientemente preocupante, a password era automaticamente partilhada com várias dezenas de parceiros da CNBC.

Penso que por cá todos estarão sensibilizados de que não se devem introduzir passwords por brincadeira seja lá onde for (nem repetir passwords em diferentes serviços), mas este é o tipo de situação em que muitas pessoas poderão cair inocentemente, sem terem consciência do risco que estão a correr. Em suma, mesmo que um site "reputado" vos pergunte por uma password para, supostamente, vos dizer se é uma boa password ou não, não o façam!

1 comentário:

  1. Bem, desde que fosse apenas a senha sem o nome de utilizador correspondente, presumo que o perigo fosse menor...
    Mas mesmo assim...

    ResponderEliminar