Para os usuários que não são administradores de sistema, o maior impacto da vulnerabilidade Heartbleed tem sido todas as senhas que eles tiveram que mudar. Isto, juntamente com melhorias nos métodos de autenticação alternativos (como os scanners de impressões digitais agora incorporado em smartphones), causaram algumas declarações bastante ousadas sobre senhas a serem feitas. As senhas estão fora de moda? Obsoletas, no curto prazo, ouvimos muitas pessoas dizerem. Não tão rápido! Embora seja verdade que as senhas não são a maneira mais conveniente de se autenticar e são inerentemente inseguras, o seu descarte não deve ser tão rápido.
A principal vantagem de senhas é que todo mundo pode usá-las imediatamente. Não há necessidade de amarrar-se a um token de autenticação específico, localização ou smartphone. Pode parecer estranho para alguns, mas forçar os usuários a possuir um smartphone - ou pedir a uma empresa a oferecer um aparelho aos seus funcionários - pode ser muito caro.
Mesmo que as senhas sejam complementadas por outros métodos de autenticação, elas ainda serão um método secundário. O que aconteceria se o seu telefone ou token fosse roubado? Nós ainda não estamos preparados para um mundo sem senhas, mesmo que achemos a ideia de nos livrar delas muito tentadora.
O ideal é aprendermos a usá-las corretamente, a nosso favor. Não é tão difícil:
1. Use uma senha diferente para cada serviço online. A ideia de fazer isso manualmente parece difícil. O ideal é utilizar um gerenciador de senhas. Existem várias opções disponíveis, e muitos são gratuitos.
2. Use uma senha mestre longa e difícil de adivinhar para o gerenciador de senhas. Se existe no dicionário, não é uma boa senha. Aqui está uma maneira de chegar a uma senha master segura: usar as iniciais de uma frase muito longa, como ´Imagine que não há nenhum céu´; ´É fácil se você tentar´; ´Nenhum inferno abaixo de nós´; ´Acima de nós apenas o céu´. Adicionar vírgulas e outros sinais de pontuação para dificultar é um bônus. Essa já será uma senha melhor do que a maioria das pessoas usa.
3. Não dependa apenas de senhas. Sim, nós dissemos que as senhas não vão ser extintas tão em breve, mas se você puder, use o segundo fator de autenticação disponível. Um smartphone é uma boa escolha, já que muitos serviços podem usar um para autenticar - seja por meio de um aplicativo ou mensagens de texto.
As senhas não devem sair de moda tão cedo, mesmo que apenas para a facilidade de uso. Isto não quer dizer que elas serão sempre o único método de autenticação utilizado - e elas não devem ser. Complementá-las com mais fatores (dois, ou até três!) é o melhor caminho a percorrer.
FONTE: Adnews
Nenhum comentário:
Postar um comentário