PplWare Mobile

Descobertas dezenas de aplicações com problemas de passwords

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Baptista Batos says:

    Há sim maneiras dos utilizadores se protegerem.

    É impossível proteger completamente.

    Mas usar passwords com vários caracteres maiúsculas e minúsculas, números pelo meio, ou ainda melhor, caracteres com acentos (ex: ç), e símbolos (ex: €).

    Não torna o processo impossível, mas fica inviável para o atacante.

  2. Necroman says:

    24 horas ou 24 dias? E uma password extra-forte com 23 caracteres entre letras, números e símbolos é impossível de ser descoberta por bruto force durante o tempo de vida de um, dois e até mais humanos…

  3. Ricardo says:

    Estou a ver que vai uma grande campanha contra o uso de passwords por parte deste site… devem estar a trabalhar para a NSA, para implementar acessos biométricos..

    • Joao says:

      Claro que quase toda a gente anda farta de palavra-chaves para memorizar/ escrever!
      As empresas andam a propor os dedos, os olhos, a face, qualquer dia se calhar falam no calor corporal ou mesmo no odor… ou análise ao sangue através de uma minúscula picada sem dor… enfim… querem acabar com as senhas.

      Para mim acabar com a praga das senhas é realmente algo de bom… espero é que dentro de algum tempo acabem todos por adaptar algo que possa ser realmente seguro e ALTERÁVEL para garantir que mesmo que criminosos consigam acesso aos dados necessários para entrar onde não é suposto, a pessoa possa substituí-los… coisa que com dados biométricos não é possível!

      A minha esperança está depositada no SQRL – Secure Quick Reliable Login ( https://www.grc.com/sqrl/sqrl.htm ) que é totalmente gratuito e livre de patentes segundo o autor (para quem implementa & utiliza… condição básica para garantir a sua adopção em larga escala por todo o mundo), baseado em chave pública/ privada Curve25519 (segurança de 128 bit aproximadamente) e que coloca a responsabilidade de proteger a chave privada no utilizador… por tanto o utilizador não está dependente de terceiros (tipo Microsft, Facebook, Twitter, etc.) para proteger a sua chave privada… e tem forma de recuperar o acesso mesmo que roubem/ furtem a chave privada e o que quer que a esteja a proteger (normalmente uma senha, mas pode ser a impressão digital, íris, voz, etc.).
      Pena é que a curva utilizada seja a Curve 25519… que a E-521 (do mesmo autor da Curve25519) daria já 256 bit de segurança e seria muito melhor para o longo prazo. E nem falo de um outro tipo de curva elíptica “anders_1024_2” que tem 1024 bit e proporcionaria uma segurança de aproximadamente 512 bit… por tanto seria a ideal para o muito longo prazo talvez quase um centénio de proteção realisticamente pensando, e tendo em conta possíveis descobertas futuras.

  4. nfu says:

    Há uma boa forma de nos protegermos destes problemas, é não utilizarmos serviços das empresas que produzem estas aplicações…

  5. Realista says:

    Ainda dizem mal ddo Windows Phone LOL

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.