A segurança é hoje o ponto chave do sucesso de um serviço online. No entanto, a segurança dos utilizadores está ainda dependente, em muitos serviços, da simples utilização de uma password.
Alex Stamos, que trabalha na área da segurança da rede social Facebook, revelou na Websummit que a empresa compra com frequência, no mercado negro, listas de passwords para manter a segurança do serviço. Mas como?
Hoje é o último dia da WebSummit, o maior evento de tecnologia, inovação e empreendedorismo da Europa. Muito se tem falado sobre tecnologia, sobre a eleição de Donald Trump e também da segurança dos serviços.
Numa intervenção realizada ontem, Alex Stamos, que entrou para a equipa de segurança do Facebook em 2015, revelou que é comum comprar passwords no mercado negro até porque a reutilização de passwords é algo que acontece com muita frequência e que põe claramente em risco os utilizadores e o próprio serviço. Além disso, Alex Stamos relembra que os sistemas de autenticação que têm por base uma password foram criados em 1970, logo estão desajustados para os serviços e desafios actuais.
The reuse of passwords is the No. 1 cause of harm on the internet. Usernames and passwords are an idea that come out of 1970s mainframe architectures
Stamos explicou que depois de adquirirem essas listas de passwords no mercado negro, essas mesmas são comparadas com as que estão cifradas nas bases de dados de registo de clientes. A comparação de passwords é uma tarefa complexa e pesada, revelou Alex Stamos. Os resultados ajudam a recomendar aos utilizadores que definam uma melhor password de acesso ao serviço.
Além deste processo, a maior rede social tem outros mecanismos de segurança a funcionar como por exemplo a autenticação de dois factores e também solicitar ao utilizador a identificação de amigos em fotografias.