(Norte-americano John Richardson
prevê a falência do atual modelo de senhas)
O norte-americano John Richardson, um dos
mais conhecidos especialistas internacionais em senhas de segurança, e
evangelista global de novas tecnologias da Lieberman Software, fará palestra no
CNASI (Congresso Nacional de Segurança da Informação), nesta quarta-feira, dia
18, em São Paulo.
Em sua exposição, o executivo irá prever a falência do
atual modelo de senhas alfanuméricas, que deverão ser substituídas por modelos
hoje ainda pouco usuais. Um desses modelos é o de dupla custódia, que exige
dois usuários, ou mais, digitando seus dados secretos para que um deles obtenha
o acesso. Outro exemplo é a senha despersonalizada, quebrando o velho paradigma
de que cada usuário tem uma senha, e tornando a senha inválida logo após o seu
uso, o que exige uma nova autenticação do usuário para cada acesso.
John Richard participa do CNASI a convite da NetBR,
parceira local da Lieber Software e uma das introdutoras dos novos modelos de
senha no mercado brasileiro.
Segundo o especialista, mesmo representando uma única combinação em 6,4
quartilhões de possibilidades, a chamada
senha forte de computador (composta de oito caracteres alfanuméricos escolhidos
nas 94 chaves de um teclado) já pode ser facilmente destruída, num prazo de apenas 5
horas, e utilizando-se uma máquina que
custa não mais de US$ 34 mil.
Pela avaliação de Richardson, além de perder boa parte de
sua consistência estatística, as senhas alfanuméricas perderam o poder de
proteção principalmente em função do modo como são usadas, de forma repetida e
generalizada pelo portador. Ou seja, além de se manterem inalteradas durante
longos períodos, as mesmas senhas que abrem acesso a uma aplicação importante
da empresa são empregadas pelo usuário para acessar inúmeras outras contas,
inclusive de caráter banal, em áreas de alta insegurança.
O executivo aponta ainda fatores, como o curioso hábito
dos usuários globais, de construírem senhas com motivação e sintaxe próximas de
um padrão e sobre o costume irresistível que ainda parece haver entre usuários
em compartilhar suas senhas em algum momento.
Em lugar do modelo atual de construção manual de senhas
fixas e reutilizáveis por longo tempo, o executivo da Lieberman prevê que as
grandes corporações irão rapidamente migrar para um sistema randômico de
geração de senhas aleatórias e com algoritmos muito mais sofisticados. Batizado
de Enterprise Random Password Manager (ERPM™), o novo
modelo proposto pela Lieberman já está sendo empregado no Brasil por bancos,
operadoras de telecom e pela maior empresa local de cadastro de crédito ao
consumidor. Sua distribuição e implantação no País é feita pela NetBR.
CNASI 2013
Palestra "O Fim
da Senha Forte" - de John Richardson,
Evangelista Internacional de Negócios da Lieberman Sofware - O Fim da Senha
Forte - Dia 18 de Outubro, às 11:45hs - Auditório Frei Caneca
Nenhum comentário:
Postar um comentário