Deputados dizem que partilhar passwords "é normal"

Sabemos que estamos em muito maus lençóis quando temos deputados(as) que tentam fazer passar a ideia de que partilhar passwords é prática comum (até em ambientes empresariais, dizem-nos).

Mas se isso não fosse suficiente aterrador, que tal pensar um pouco na parte em que dizem que precisam dessas passwords dos colegas para acederem a documentos *partilhados*! Ora, se estava partilhado, era mais um motivo para que não precisassem da password dos colegas (não que isso justificasse a partilha das passwords...)

... Enfim...

As passwords do Citius

Andam os especialistas de segurança, há anos, a tentar alertar que a autenticação 2-factor por SMS não é suficientemente segura; e por cá temos sistemas que ao fim de três tentativas erradas de acertar na password... pediam para criar uma nova, pelo próprio utilizador.

... Olhem só o trabalho que isso pouparia a uma Google ou Facebook...

Mostra-me a Tua que Mostro-te a Minha

Se noutros tempos este título poderia ser associado a outras coisas, hoje em dia a juventude vai adaptando o conceito de confiança às novas tecnologias. Para os jovens, a maior prova de amor e confiança é a partilha das suas passwords de emails e das redes sociais.

Nem sei o que dizer de tal atitude... embora compreenda o desejo de provar o amor e confiança que tão importante se torna naquelas idades e nas relações enamoradas da adolescência. Seja como for, até tremo só de pensar nos riscos envolvidos caso a coisa "dê para o torto".

(Embora, por outro lado, vendo o desprendimento com muitos miúdos hoje em dia olham para a sua identidade online... saltitando de email e criando um novo a cada semana por se esquecerem da passwords... já não digo nada. :)

A Importância das Passwords

Aqui está o perfeito exemplo da importância das passwords - um homem acusado e condenado por espiar e gravar em vídeo as pessoas com que partilhava a casa (1 homem e 2 mulheres) livrou-se da cadeia - já que as autoridades não conseguiram aceder aos dados encriptados que estavam no seu computador e provar efectivamente que o mesmo tinha gravado vídeos.

Sem dúvida que numa qualquer série televisiva estilo CSI ou Numb3rs, bastariam poucos segundos para quebrar essa segurança e aceder aos dados - mas no mundo real, uma simples password ainda é suficiente para livrar da cadeia um criminoso (ficou com pena suspensa.)

... eu até nem tenho nada a esconder... mas depois de ler destas coisas até fico com vontade de instalar o TrueCrypt! :)

Re-confirmation sua conta, obtenção de passwords.

Recebi um e-mail da Divisão de Sistemas Informáticos do ISEP a alertar para um email que foi enviado em massa para a comunidade deste Instituto, que tinha como intuito a obtenção de passwords dos utilizadores.

Depois de ler o e-mail em questão, eu pergunto-me, qual o utilizador de um estabelecimento do Ensino Superior que iria cair numa treta destas? 

Passo a transcrever abaixo o dito e-mail:

From: Administração de Gestão de Equipas

Caro isep.ipp.pt Email User Account,
>
> Nós escrevi-lhe em 1 ª Sep 2008 aconselhando que você alterar
> a senha em sua conta http://mail.isep.ipp.pt/, a fim de impedir qualquer
> acesso não autorizado em conta as seguintes instruções rede nós previamente
> comunicadas.
>
> Mailhub todos os sistemas serão submetidos periodicamente manutenção
> programada. O acesso ao seu e-mail através do Webmail cliente vai ficar
> indisponível por algum tempo esse período de manutenção. No momento,
> estamos atualizando nosso banco de dados e de conta de e-mail center ou
> seja homepage vista. Vamos apagar http://mail.isep.ipp.pt/ contas antigas
> que já não estão activas para criar mais espaço para novas accountsusers.
> temos também investigou um vasto sistema de auditoria de segurança a fim
> de melhorar e reforçar a nossa segurança atual.
>
> A fim de continuar a usar os nossos serviços de que necessitam para se
> atualizar e re-comfirmed seu e-mail em conta as informações solicitadas
> abaixo. Para completar re-comfirmation sua conta, você deve responder a
> este e-mail imediatamente e digite os detalhes da sua conta, conforme
> solicitado abaixo.
>
> Nome de usuário:
> Senha:
> Data de Nascimento:
> Futuro Senha:
>
> A incapacidade de fazer isso imediatamente tornar a sua conta será
> desativada a partir de nossa base de dados e de prestação de serviços não
> serão interrompidos, tão importante como mensagens pode muito bem ser
> perdido devido à sua recusa de re-comfirmed-nos os detalhes da sua conta.
> Pedimos desculpas pelo transtorno que isso irá causar-lhe durante este
> período, mas confiando que nós estamos aqui para servi-lo melhor e
> trazendo mais tecnologia, que gira em torno de e-mail e internet. Também é
> pertinente, você deve compreender que a nossa principal preocupação é para
> os nossos clientes, e para a segurança dos seus arquivos e dados.
>
> COMFIRMATION CÓDIGO: isep.ipp.pt/-/93-1A388-480
> Administração de Gestão de Equipas

No entanto fizeram bem em avisar, pois nunca se sabe! ;)