EN PT

Empresas mostram o perigo das senhas individuais alfanuméricas

Andre Facciolli
Andre Facciolli

Com clientes de peso como Itaú, Tim, Serasa, Sicoob e BV Financeira, o grupo de empresas de segurança em sistemas de senhas de acesso liderado pela NetBr, Lieberman e BalaBit fizeram um diagnóstico surpreendente do sistema de senhas de sistemas de tecnologia da informação.

Representantes das três empresas apresentaram, nesta quarta-feira (19/3), em Brasília, o descontrole que as grandes empresas enfrentam com a proliferação de senhas de acesso, não só entre funcionários, mas também entre prestadores de serviços terceirizados.

Segundo o diagnóstico dos especialistas, há uma completa falência do modelo de senha individual baseada em caracteres alfanuméricos. Eles apontaram que o novo caminho a seguir é por meio de um modelo de geração randômica e com custódia múltipla, onde cada pessoa detém apenas um pedaço da senha.

O fundador da NetBr, André Facciolli, ressaltou que os usuários utilizam a mesma senha para vários sistemas e a preferência é sempre por nomes de pessoas da família ou números fáceis de lembrar. “Isso coloca em risco a segurança. Os hackers desenvolveram dicionários para quebrar esse tipo de senha. Num estudo, eles conseguiram hackear 16 mil senhas em apenas duas horas”, revelou.

Para evitar isso em complexos tecnológicos muito grandes, como o de bancos ou de grandes companhias, o grupo de empresas desenvolveu uma solução que não exige a inserção de um agente nos servidores, o que pode derrubar todo sistema. “Em apenas duas horas, criamos um relatório para o cliente saber quem e quantas pessoas acessam seus dados. Daí começa o processo de fechar as portas e permitir o acesso só àqueles que realmente devem tê-lo”, explicou o diretor da Lieberman Software, Fernando Oliveira.

Flávio Santos, diretor técnico da NetBr, destacou que o objetivo do grupo é expandir as atividades no Distrito Federal e participar de pregões eletrônicos e licitações para oferecer as soluções em nível governamental.

Mais artigos

Eventos

Modern IAM – Case Orizon no Gartner Security

Orizon vai apresentar seu projeto de governança de acesso envolvendo dados Pessoais de 12 milhões de segurados (Plataforma de produção da empresa está conectada a 11 mil farmácias e 140 mil prestadores

E então, quer bater um papo e compartilhar nossos casos de uso?