August 29, 2005 – 11:32 am
Estou pensando em montar um artigo, mais técnico (no sentido “acadêmico”), sobre senhas. Caramba, mas que assunto mais batido!
Não é bem assim. Hoje as recomendações acerca de senhas estão cada vez mais incoerentes e inconsistentes. Escrever ou não escrever? Vale a pena ter senhas com montes de caracteres? Critérios de complexidade? Quais os impactos dos novos ataques de força bruta (Rainbow Tables) sobre isso?
Estou imaginando que a política de senhas passe a ser dependente de plataforma / uso da senha. Isso talvez aumente a confusão, mas se formos pensar, são poucos os casos (a não ser aqueles que conseguiram implementar soluções de Identity Management) onde a política de senhas é homogênea entre as diferentes aplicações.
Assim, acho que os responsáveis pela Segurança devem avaliar as características de cada sistema. É possível fazer força bruta offline? Se não, há bloqueio de senha por tentativa? Qual o valor da informação protegida pela senha?
Não tenho tempo de elaborar aqui, vamos ver se sobra tempo p/ pesquisa também 
One Response to “”
Augusto só uma pergunta sobre Identity Management.
Quando implementado ele adiciona uma camada de autenticação única, correto?
As aplicações não continuam com as mesmas fraquezas que apresentavam sem ele?
Abraço
By Wagner Elias, CBCP on Sep 6, 2005