domingo, 22 de setembro de 2013

CNASI Recebe Especialista em Senhas de Segurança

(Norte-americano John Richardson prevê a falência do atual modelo de senhas)


O norte-americano John Richardson, um dos mais conhecidos especialistas internacionais em senhas de segurança, e evangelista global de novas tecnologias da Lieberman Software, fará palestra no CNASI (Congresso Nacional de Segurança da Informação), nesta quarta-feira, dia 18, em São Paulo.
  
Em sua exposição, o executivo irá prever a falência do atual modelo de senhas alfanuméricas, que deverão ser substituídas por modelos hoje ainda pouco usuais. Um desses modelos é o de dupla custódia, que exige dois usuários, ou mais, digitando seus dados secretos para que um deles obtenha o acesso. Outro exemplo é a senha despersonalizada, quebrando o velho paradigma de que cada usuário tem uma senha, e tornando a senha inválida logo após o seu uso, o que exige uma nova autenticação do usuário para cada acesso.

John Richard participa do CNASI a convite da NetBR, parceira local da Lieber Software e uma das introdutoras dos novos modelos de senha no mercado brasileiro.

Segundo o especialista, mesmo representando uma única combinação em 6,4 quartilhões de possibilidades, a chamada senha forte de computador (composta de oito caracteres alfanuméricos escolhidos nas 94 chaves de um teclado) já pode ser facilmente destruída, num prazo de apenas 5 horas, e utilizando-se uma máquina que custa não mais de US$ 34 mil.

Pela avaliação de Richardson, além de perder boa parte de sua consistência estatística, as senhas alfanuméricas perderam o poder de proteção principalmente em função do modo como são usadas, de forma repetida e generalizada pelo portador. Ou seja, além de se manterem inalteradas durante longos períodos, as mesmas senhas que abrem acesso a uma aplicação importante da empresa são empregadas pelo usuário para acessar inúmeras outras contas, inclusive de caráter banal, em áreas de alta insegurança.

O executivo aponta ainda fatores, como o curioso hábito dos usuários globais, de construírem senhas com motivação e sintaxe próximas de um padrão e sobre o costume irresistível que ainda parece haver entre usuários em compartilhar suas senhas em algum momento.
 
Em lugar do modelo atual de construção manual de senhas fixas e reutilizáveis por longo tempo, o executivo da Lieberman prevê que as grandes corporações irão rapidamente migrar para um sistema randômico de geração de senhas aleatórias e com algoritmos muito mais sofisticados. Batizado de Enterprise Random Password Manager (ERPM™), o novo modelo proposto pela Lieberman já está sendo empregado no Brasil por bancos, operadoras de telecom e pela maior empresa local de cadastro de crédito ao consumidor. Sua distribuição e implantação no País é feita pela NetBR.

CNASI 2013
Palestra "O Fim da Senha Forte" - de John Richardson, Evangelista Internacional de Negócios da Lieberman Sofware - O Fim da Senha Forte - Dia 18 de Outubro, às 11:45hs - Auditório Frei Caneca

Nenhum comentário:

Postar um comentário