Colunistas

Alterar a senha geralmente é inútil

Em vez de alterar a senha com frequência, por que não melhoramos as plataformas de segurança e a velocidade de reação para combater o cibercrime.


Há idéias errôneas e preconcebidas que ninguém se atreve a questionar. Muitas vezes essas ideias não contribuem, incomodam, atrasam e geram custos desnecessários. Mudar a chave ATM freqüentemente é um deles. Com o suposto propósito de impedir o roubo, o sistema financeiro colombiano gasta centenas de milhões de pesos por ano em publicidade, solicitando a seus usuários que alterem o código ATM com frequência. Eu me pergunto se o Asobancaria já questionou se todo esse esforço vale a pena. Existem apenas duas razões pelas quais faz sentido alterar uma chave ATM com freqüência. A primeira é que a chave é confiada a um terceiro (membro da família ou amigo) e esse terceiro a usa para roubar ou fazer transações de sua conta. Se você mudar a chave antes que o terceiro alcance sua missão, a mudança valerá a pena. A segunda é que um ladrão obtém sua senha, não a usa imediatamente para cometer um ato ilegal e só tenta fazê-lo depois que você altera sua senha novamente. Que um ladrão não usa imediatamente uma chave roubada é improvável. Por outro lado, é mais provável que um membro da família ou um amigo conheça sua senha porque você a forneceu e a usou ilegalmente. Mesmo assim, acho que o dano causado é muito menor do que todo o gasto que o sistema financeiro faz com propaganda para tentar evitá-lo. Diferente é que eles capturam sua senha por meio de phishing, métodos de keylogging ou através de leitores de tarja magnética falsos em estabelecimentos comerciais ou nos próprios caixas eletrônicos. Uma vez que sua senha for conhecida, em poucas horas você a usará e não será mais necessário alterar sua senha com frequência. Essa histeria coletiva do mundo financeiro sobre mudança de senha faz ainda menos sentido no mundo corporativo. Lá eles pedem ao usuário para alterar sua senha, por exemplo, a cada 30 dias, tem 8 caracteres com símbolos especiais e não uma senha usada anteriormente. Em geral, os sistemas de segurança de computadores têm um nome de usuário além da senha. Um ladrão deve saber a combinação de nome de usuário e senha para violar a segurança de um sistema, o que torna ainda mais difícil. Os modernos sistemas de segurança estão bem protegidos contra ataques de força bruta para tentar adivinhar o usuário e a senha. Em geral, após 3 tentativas malsucedidas, a conta é bloqueada por um certo tempo e após um determinado número de bloqueios ela é desativada, emitindo alarmes para os responsáveis ​​pela segurança. Outra coisa é que, por meio de phishing ou keylogging, eles roubam sua senha e entram no sistema, portanto, alterar sua senha a cada 30 dias será inócuo, a menos que o ladrão espere mais do que isso para usar os dados roubados. Duvido que o ladrão espere para agir, então, novamente, será inútil que a senha seja alterada com frequência. É bom para os administradores de segurança solicitar 8 caracteres e símbolos especiais, só assim eles impedirão que o usuário use o nome de seu filho, a data de um aniversário ou o nome de seu pai como senha. Na verdade, é a primeira coisa que um ladrão de computadores tenta e muitas vezes é bem sucedido, já que foi a pessoa que assumiu o controle das contas do Gmail, Hotmail, Twitter e Facebook de Daniel Samper Ospina - diretor da revista Soho -. Se Daniel tivesse usado uma senha de 8 caracteres e símbolos especiais, estou convencido de que não teria sido possível, em mil anos e através de ataques de força bruta, assumir o controle de sua conta. Eles deveriam ter conseguido isso através de técnicas de phishing, keylogging ou usando o soro da verdade para dizer-lhes a senha e assim atingir seu objetivo. Alterando a senha constantemente além de ser de pouca utilidade, acho que não é rentável. Só precisa ser quantificado para o caso colombiano. Nos EUA, Cormac Herley, um dos principais pesquisadores em segurança de computadores da Microsoft, já fez isso e tentou de várias maneiras que o custo excede em muito o benefício. O mundo financeiro e corporativo colombiano deve antes concentrar seus recursos na melhoria de suas plataformas de segurança, criar sistemas de alerta antecipado para ataques ou atividades estranhas de acesso à conta, criar melhores sistemas de rastreamento, prestar atenção aos usuários quando denunciarem e-mails ou atividades suspeitas e pressionar politicamente o Estado para que a Polícia e o CTI do Gabinete do Promotor melhorem sua capacidade e velocidade para reagir e processar crimes de computador, porque na minha opinião ainda estamos de fraldas. Por exemplo, acho que a captura rápida do suposto criminoso que assumiu o controle das contas de Daniel Samper Ospina não foi feita porque ele registrou a queixa, mas porque Daniel é uma figura pública e a polícia prestou atenção nele. Tenho conhecimento de outro relato de roubo através do acesso ilícito a uma conta bancária e depois de 2 anos e 77 milhões de pesos roubados, o Ministério Público ainda não entende nada sobre os endereços IP que a vítima lhe deu e de onde ele fez o ilícito.Tal é o grau de ignorância e lentidão na reação que me surpreenderia se encontrassem os culpados. Falta muito desejo, ferramentas, conhecimento, recursos e, acima de tudo, velocidade de reação para combater o cibercrime. O que eu tenho certeza é que a luta não será vencida mudando a chave com frequência.

Publicações Populares

Categoria Colunistas, Próximo Artigo

Seis chaves para não se tornar o chefe que sempre odiou
Colunistas

Seis chaves para não se tornar o chefe que sempre odiou

Não ter um chefe e estar sujeito a regras e regulamentos é a vantagem para uma pessoa empreendedora. Mas, por que eles têm os erros que não querem para si mesmos quando têm seu próprio time? Uma das razões pelas quais uma pessoa toma a decisão é obter autonomia e liberdade de um trabalho de rotina, com insegurança no trabalho e um chefe que não valoriza sua contribuição para a organização.
Leia Mais
Sete dicas para ter sucesso em seus projetos
Colunistas

Sete dicas para ter sucesso em seus projetos

Atualmente, a maioria das iniciativas estratégicas das organizações é materializada por meio de projetos. De acordo com as estatísticas publicadas pelo PMI na Imprensa da Profissão do PMI, em março de 2013, ainda há uma alta porcentagem de projetos que não atingem seus objetivos ou que são cancelados durante a execução.
Leia Mais
Por que a moeda do mundo é o dólar?
Colunistas

Por que a moeda do mundo é o dólar?

Sendo os Estados Unidos os donos do dólar, a moeda dominante do mundo, eles podem (e de fato fazem) imprimir todo o dinheiro que querem para pagar suas dívidas e fazer suas importações. Eles perguntaram ao ex-presidente Obama, em uma entrevista recente, qual foi o momento mais difícil de sua presidência, e ele respondeu sem hesitação que a noite em que, diante da recusa do Congresso em aprovar o aumento de dinheiro solicitado para cobrir despesas do governo, ele estava discutindo com seus consel
Leia Mais
Os custos que você deve considerar antes de comprar seu primeiro veículo
Colunistas

Os custos que você deve considerar antes de comprar seu primeiro veículo

Além da documentação, também é importante pensar nas características do veículo que você pretende comprar, já que muitos elementos incorporados não são utilizados pelos congestionamentos nas capitais. Por Sandra Liliana Miranda Forero Tomar a decisão de comprar o primeiro veículo é geralmente carregado com muitas expectativas, mas, ao mesmo tempo, muita ignorância nos procedimentos anteriores, economia e precauções que devem ser tomadas, independentemente de se tratar de uma decisão individual o
Leia Mais