Dicas Rápidas

Série Segurança de Senhas #01 – Hábitos comuns

Existem vários textos na Internet sobre segurança de senhas, embora este tema seja amplamente comentado, ainda precisamos de mais conscientização. Com isso, teremos algumas publicações sobre o tema de segurança de senhas. No primeiro artigo vamos falar sobre os riscos de alguns hábitos relacionados às senhas. Os hábitos que merecem atenção são armazenamento, complexidade de formação, reuso em múltiplos sistemas e nunca trocar a senha.

Armazenamento

A forma de armazenamento das senhas é um dos principais pontos de vulnerabilidade para o usuário. Afinal, mesmo que todas as outras recomendações sejam aplicadas corretamente, a exposição pode comprometer a segurança.
 
Embora a melhor recomendação seja o armazenamento em memória, muitas outras formas são aplicadas, como mostra um estudo da Kaspersky de 2013 na figura a seguir:
 

Embora existam questionamentos sobre o armazenamento em papel, este pode ser utilizado como lembrete ou contingência, de modo que no dia a dia seja estimulada a memória, mas em caso de esquecimento tenhamos uma cópia armazenada em local seguro.

Qualquer outra forma de armazenamento da senha diferente da memória, será passível de ataque não assistido, com diferentes níveis de probabilidade de sucesso. Lembrando que será difícil promover proteção contra a coerção do usuário para revelação de sua senha.

O armazenamento puro e simples em papel exige que se tenha cuidado ao ler esta informação sem permitir acesso não autorizado. Um papel dentro da carteira, espera-se que esteja seguro, entretanto, pode não ser comum mantê-la consigo a todo tempo.

Alternativas à memória

Considerando que a melhor forma de armazenamento é a memória, como lidar com a formação complexa de senhas? Caso uma senha seja de simples dedução, a probabilidade de vulnerabilidade aumenta. Portanto, ao elaborar as senhas considerar: comprimento maior ou igual a 8 caracteres; não usar datas conhecidas; sempre que possível usar caracteres especiais e letras maiúsculas e minúsculas apesar de alguns sistemas não permitirem estas variedades; avaliar uma regra mental de composição de senhas.

Ainda sobre a complexidade de formação, vale ressaltar que este esforço é para ampliar o universo de senhas possíveis, contra a dedução. Utilizando a matemática como referência, vamos supor as seguintes estratégias e os respectivos universos de possibilidades:

  • 4 caracteres, somente números:
    • 10 x 10 x 10 x 10 = 10.000 possibilidades
  • 8 caracteres, somente alfabeto (26) minúsculo
    • 26 x 26 x 26 x 26 x 26 x 26 x 26 x 26 = 208,827,064,576 possibilidades

Os universos de possibilidades frente a hipóteses de quebra (descoberta) por processamento combinatório, podem ser testados no site a seguir:.
https://asecuritysite.com/encryption/passes

Reuso de senhas

Um dos riscos do reuso é a probabilidade do sucesso da quebra afetar mais de um sistema. Também temos a chance de um sistema mal protegido servir de base para outros ataques, supondo a violação de dados de um site frágil com uma senha reutilizada em um banco, um atacante pode ter sucesso sem a necessidade do processamento de quebra combinatória.

Troca periódica de senhas

Por fim, trocar as senhas periodicamente deveria ser um hábito comum aos usuários, pois como mencionado acima, é uma corrida contra o tempo, considerando que qualquer senha pode ser quebrada se houver tempo para testar todas as possibilidades.

Em conclusão, o uso de senhas não será substituído em curto prazo, pelo menos na variedade de sistemas disponíveis. Dessa forma, é fundamental garantirmos a segurança das senhas. Além disso, as recomendações descritas neste artigo podem contribuir para maior segurança do usuário.

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.