quinta-feira, 19 de setembro de 2013

Especialista Aponta Falência das Senhas de Segurança

(Norte-americano John Richardson, que participa do CNASI a convite da NetBR, prevê  a substituição das senhas atuais por um modelo randômico de geração de senhas temporárias e orientadas a eventos)

Mesmo representando uma única combinação em 6,4 quartilhões de possibilidades, a chamada senha forte de computador (composta de oito caracteres alfanuméricos escolhidos nas 94 chaves de um teclado) já pode ser facilmente destruída, num prazo de apenas 5 horas, e utilizando-se uma máquina que custa não mais de US$ 34 mil.

É com exemplos desse tipo que o especialista norte-americano em segurança de acesso John Richardson procura demonstrar às empresas que o atual modelo de senhas já não garante segurança para as informações e aplicações críticas dos negócios.


Conhecido internacionalmente como Evangelista Global de Negócios em Segurança da Lieberman Software, John Richardson vem ao Brasil, pela segunda vez, a convite da NetBR,  como um dos destaques internacionais do CNASI (Congresso Nacional de Segurança da Informação), onde profere palestra do próximo dia 18 de setembro.

Segundo o especialista, mesmo não possuindo máquinas poderosas (e cada vez mais acessíveis) para a quebra de senhas fortes, os hackers também já dispõem hoje de computação colaborativa - também chamada 'multitude-hacking' - que torna ainda mais vulnerável a integridade das senhas.

Pela avaliação de Richardson, além de perder boa parte de sua consistência estatística, as senhas alfanuméricas perderam o poder de proteção principalmente em função do modo como são usadas, de forma repetida e generalizada pelo portador. Ou seja, além de se manterem inalteradas durante longos períodos, as mesmas senhas que abrem acesso a uma aplicação importante da empresa são empregadas pelo usuário para acessar inúmeras outras contas, inclusive de caráter banal, em áreas de alta insegurança.

O executivo aponta ainda fatores, como o curioso hábito dos usuários globais, de construírem senhas com motivação e sintaxe próximas de um padrão e sobre o costume irresistível que ainda parece haver entre usuários em compartilhar suas senhas em algum momento.

Em lugar do modelo atual de construção manual de senhas fixas e reutilizáveis por longo tempo, o executivo da Lieberman prevê que as grandes corporações irão rapidamente migrar para um sistema randômico de geração de senhas aleatórias e com algoritmos muito mais sofisticados. Batizado de Enterprise Random Password Manager (ERPM™), o novo modelo proposto pela Lieberman já está sendo empregado no Brasil por bancos, operadoras de telecom e pela maior empresa local de cadastro de crédito ao consumidor.

Sua implementação compreende o emprego de senhas geradas dinamicamente (não controladas pelo usuário, mas por uma inteligência algorítmica) em combinação com uma nova sistemática de acesso na qual, ao invés de usar sempre a mesma senha para acessar um dado ou aplicação, o usuário passa acessar uma espécie de "tesouro de senhas" para obter a licença de acesso (segura e autenticada) cada vez que for usar o recurso.   

Outras técnicas apontadas pelo especialista ajudam a manter um controle ainda mais efetivo. Uma delas é a "dupla custódia" (senha particionada em duas ou mais partes, exigindo a ação de mais um usuário para se obter um acesso). A outra é o "impersonation", que é a combinação apenas temporária da relação usuário/senha, sendo que a senha fica automaticamente inativa após o uso.

CNASI 2013
16 a 18 de Setembro - Centro de Convenções Frei Caneca - São Paulo, SP

Além da participação do seu palestrante convidado em nome da parceira Lieberman Software, a NetBR  fará  2 apresentações técnicas no CNASI 2013.

As apresentações ocorrerão dia 18 de Setembro, conforme grade horária abaixo:

- Dia 18 de Setembro às 11:45hs - John Richardson, Evangelista Intercional de Negócios da Lieberman Sofware - O Fim da Senha Forte

- Dia 18 de Setembro  às 14:30hs  - Shell Control Box - Como Agregar Valor a Compliance através do Controle de Sessão de Usuários Privilegiados. - Raphael Saraiva, Arquiteto Sênior da Netbr

Dia 18 de Setembro às 15:45hs - ViewFinity - Automação no Controle de Aplicações através da Elevação de Privilégios e Limitação de Direitos Administrativos. Flavio Santos, Gerente Técnico da Netbr

Nenhum comentário:

Postar um comentário