1. Home >
  2. Colunas >

Segurança é tão boa quanto a senha! Caso Twitter!

Author Photo
9:51 am - 14 de agosto de 2013

Há poucos dias foi divulgada a notícia (Jornal Estado de São Paulo) de que um hacker havia invadido a conta de correio eletrônico de um funcionário administrativo do Twitter. Este mesmo hacker também acessou a conta de correio da esposa de Evan Williams, um dos principais executivos do Twitter, e a partir dela, acessou diversas contas da família na internet, como da Amazon e do PayPal. Para guardar seus documentos internos, a companhia Twitter usa uma versão empresarial do Google Apps, que oferece e-mail, editores de texto e de planilhas, e agenda de compromissos online. O conteúdo é guardado nos servidores do Google, o que ajuda a economizar e permite aos funcionários trabalhar juntos em um mesmo documento. Excelente solução! Mas será este serviço do Google não é protegido adequadamente? Será que os controles de segurança não suportaram um determinado ataque? Essa é nossa primeira desconfiança, correto? Mas, aparentemente em vez de quebrar a segurança do ambiente de tecnologia, o hacker conseguiu responder corretamente á pergunta secreta que o GMail faz para restaurar uma senha perdida. Como a vida dos usuários está cada vez ficando mais pública, se a escolha da senha definir nomes que tem significado na vida da pessoa, ficará mais fácil com a dica da pergunta, imaginar a senha escolhida. Segurança acarreta um esforço a mais de pessoas e organizações. E os usuários antigos devem ser lembrados, e os novos usuários (pensemos no Brasil com a crescente inclusão digital) precisam ser ensinados que tudo em segurança precisa ser bem feito. Caso contrário não existirá segurança. Em termos de senha, podemos ensinar aos usuários escolher uma frase ou verso de canção e colocar as primeiras letras de cada palavra. Para complicar coloca um numero nesta sequencia de caracteres. Trabalhoso? Sim! Mas quem disse que segurança é de graça? Edison Fontes, CISM, CISA.Consultor, Professor e Autor de Livros de Segurança da Informação.Núcleo Inteligência. Participa ABSEG, ISACA e InfoSecCouncil.[email protected] ?Ela tenta ler minha mente e, se não consegue, lê a minha correspondência.? Walter Slezak sobre Ginger Rogers no filme: Era uma lua de mel, 1942  

Notícias relacionadas

Notícias
IT Forum e Deloitte anunciam parceria para o Prêmio Executivo de TI de 2024
Notícias
Projeto de energia solar na Amazônia receberá US$ 25 mil da Nextracker
Notícias
Clicksign anuncia nova marca e quer dobrar receita em 2024
Notícias
Fraudes de identidade são percebidas por 80% dos usuários na América Latina
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.