2019/04/26

Password WiFi da Assembleia da República exposta em foto


Depois do incidente das partilhas de passwords por vários políticos, esperar-se-ia que na Assembleia da República se tivesse passado a ter mais cuidado com a questão da segurança digital. Mas não parece ser esse o caso, com a password de acesso ao WiFi a estar exposta de forma bastante visível em papeis colados nas bancadas.

A palavra chave de acesso ao WiFi aparece de forma bem visível numa foto publicada na internet, revelando que a rede WiFi da AR poderá ser acedida via uma password que não passaria as mais básicas regras de segurança: a123b123a1.



No entanto, neste caso não me parece que se possa criticar sequer o facto de ser uma password bastante simples, já que nenhuma password por muito complexa que seja, será capaz de resistir à falha de estar impressa e exposta num local bem visível.

Num mundo ideal, podemos assumir que a rede WiFi terá elementos de protecção adicional, restringindo o acesso a equipamentos com endereços MAC autorizados (não que isso seja também muito eficaz, já que esses endereços podem ser espiados e replicados); ou até que o acesso à rede WiFi apenas dará acesso a um portal com validação adicional com pedido de novas credenciais e, quem sabe, até dando uso a autenticação 2-factor.

... Vamos acreditar que sim...

7 comentários:

  1. Eles até podem ter essa rede só mm para pessoal que vem à assembleia onde facilmente se espalharia a pass mesmo não estando afixada. Parece-me ser uma espécie de rede "publica" free wifi de café haha

    ResponderEliminar
  2. E? É uma pass pública. Google it.

    ResponderEliminar
  3. Ainda não chegou lá esta Resolução do Conselho de Ministros
    https://dre.pt/home/-/dre/114937034/details/maximized
    :D

    ResponderEliminar
  4. Se é assim tão pública, nem precisava de password ou password simples como "convidado"...

    ResponderEliminar
    Respostas
    1. O mais assustador é que mesmo que seja pública, a password é tão simples de decorar que não se percebe que pessoas que discutem leis e (des)governam o nosso país não têm cabeça para decorar uma password destas...

      Eliminar

[pub]