Por IDG News Service/EUA
Rotinas inseguras de verificação comprometem segurança, afirmam pesquisadores; hábito de usar mesma senha em vários sites só agrava o problema.
Dois pesquisadores da Universidade de Cambridge, na Inglaterra, fizeram importantes descobertas ao analisar mais de uma centena de sites que armazenam senhas de usuários. O resultado do estudo mostra que esses usuários estão com a segurança dos dados pessoais postos em xeque por padrões de verificação de senhas pouco robustos.
Mais especificamente, as rotinas de verificação de senhas de baixa segurança representam o maior perigo para usuários, acostumados a usar mesma senha em servidores de segurança aprimorada, afirmam Joseph Bonneau e Soren Preibusch. A descoberta foi apresentada durante o Workshop on the Economics of Information Society (evento sobre a economia do setor de TI), em Cambridge, Massachusetts (EUA), na segunda-feira (7/6).
Segundo Bonneau, criminosos virtuais aproveitam a baixa segurança de alguns sites para desvendar as senhas ligadas a determinados endereços de email, e garantir acesso a sites importantes, como os de comércio eletrônico, por exemplo.
150 sites. Em uma operação que representa a maior pesquisa prática sobre implantação de senhas já realizado, 150 sites foram examinados e revelam a prática de opções questionáveis, inconsistências e de inegáveis brechas nos sistemas de segurança.
No lugar de culpar os usuários por escolherem senhas fáceis de quebrar, os pesquisadores afirmam que a maioria das pessoas têm contas demais na web para exercer controle efetivo e definir um código de acesso para cada servidor.
(Elizabeth Heichler) Fonte:
http://idgnow.uol.com.br/seguranca/2010/06/07/estudo-excesso-de-contas-na-web-e-principal-risco-a-seguranca-do-usuario/
Nenhum comentário:
Postar um comentário