Sistema de passwords precisa de reformas

Não é evidente que o uso de senhas de autenticação deva ser abandonado, para o investigador da Microsoft, Cormac Herley. Mas o mesmo recomenda mudanças na sua utilização.

Muitos apologistas do abandono da utilização de passwords baseiam-se em poucas ou nenhuma evidência, diz o investigador da Microsoft Research, Cormac Herley. Os esquemas de monitorização de teclados e ataques como os de phishing e roubo de sessão são usados para obter senhas, admite.

Mas o mesmo argumenta que é impossível desenhar obter gráfico com o número de vezes nas quais cada método foi usado, porque ninguém sabe. Nem aproximadamente.
Contudo recomenda boas práticas capazes de aumentar a eficácia do sistema:
– Quantificar os danos causados pelo roubo de uma senha e diferenciar os casos,
–  Dar melhor suporte ao uso de senhas para os utilizadores terem práticas mais seguras,
– Identificar quando as passwords não são suficientes (e porquê), para se poderem desenvolver alternativas adequadas;
– Desenvolver um método para avaliar alternativas objectivamente.

Herley argumenta que as passwords estão profundamente enraizadas, e sendo úteis em muitos aspectos, não vão desaparecer de um momento para o outro. Se fossem totalmente ineficazes, ninguém as usaria, argumenta.
“Embora a comunidade científica não consiga quantificar os danos, as empresas individuais têm presumivelmente estimativas sobre as perdas devido às ameaças existentes em curso”, afirma Herley num artigo.
Na sua visão as passwords têm uma série de vantagens: são livres, permitem o acesso de qualquer máquina com um browser, é simples revogá-las e restaurá-las. Também por isso considera difícil abandonar o sistema completamente. “Não é provável que qualquer tecnologia alternativa combine segurança, facilidade de utilização e as mesmas características de economia, capazes de responder a todos os objectivos de segurança em todas as situações”, diz Herley.
Além disso, o investigador compreende os utilizadores muitas vezes criticados por criarem senhas fracas: gerar uma série de passwords fortes e únicas para cada aplicação na web exige um trabalho suplementar provavelmente injustificado.




Deixe um comentário

O seu email não será publicado