Meio Bit » Baú » Segurança » Segurança é problema de BIOS

Segurança é problema de BIOS

14/10/2009 às 13:21

Durante um tempo fui guardião informal de uma rede de 13 máquinas. Todo dia aparecia algum problema. Acabei tirando um sábado, fui para o trabalho e testei tudo, sem ninguém por perto. A rede funcionava maravilhosamente bem, comprovando minha teoria de que o problema era os usuários, eliminando-os tudo funcionava.

A maior parte das invasões se dá por burrice ou arrogância. Já vi servidores Windows sem updates por mais de 1 ano, com a justificativa "o firewall nos protege". Também já passei por uma ótima: O cidadão insistia que Linux era maravilhoso perfeito e completamente a prova de invasões.

Tentei explicar que não existe sistema perfeito, que mesmo o BSD tem falhas, etc, etc, o cara não aceitou. Apontou pra máquina e disse: "Invade aí".

Era uma instalação Linux antiga, com LILO. Na minha frente. Resetei, quando apareceu a solicitação do sistema a carregar, bastou digitar "Linux single". Pronto, entra-se no modo de emergência, logado como root, sem senha. Mudei a password e fiz o sujeito implorar pelo acesso de volta a máquina.

Essa arrogância de "não serei invadido, sou espertão" de forma alguma é exclusiva dos freetards. Vejam a lista de passwords mais populares do MySpace, segundo uma pesquisa envolvendo 34.000 senhas, feita em 2006:

password1
abc123
myspace1
password

Só esqueceram a minha favorita, "*******" (só asteriscos) - sério, há gente "esperta" que usa isso.

Em tempos onde o passatempo de desocupados é invadir contas alheias, todo cuidado é pouco. Senhas curtas não funcionam mais, qualquer ataque de força bruta as derruba. A melhor lição que posso passar adiante é tirada direto de Jack Bauer: use uma senha tão complicada que nem você sabe.

Existem excelentes programas para gerenciamento de senhas, como KeePass, do Portable Apps ou o 1Password, para Macs. Eles se integram com seu navegador, que em geral também tem um bom sistema de armazenamento de senhas. Com isso você não precisa usar mais combinações de username/senha fáceis de lembrar como "brokeback", a senha-padrão do Morróida.

Costumo usar senhas geradas pelo PCTools, que tem um excelente aplicativo online, dá inclusive a senha em versão fonética:

Password: 36duheS8a587A8UbucegUdUp3d&thUx2MAXuyUSwuP7-XaqedRE$EX9
Phonetics: Three -
Six - delta - uniform - hotel - echo - SIERRA - Eight - alpha - Five -
Eight - Seven - ALPHA - Eight - UNIFORM - bravo - uniform - charlie -
echo - golf - UNIFORM - delta - UNIFORM - papa - Three - delta -
Ampersand - tango - hotel - UNIFORM - x-ray - Two - MIKE - ALPHA -
X-RAY - uniform - yankee - UNIFORM - SIERRA - whiskey - uniform - PAPA
- Seven - Dash - X-RAY - alpha - quebec - echo - delta - ROMEO - ECHO -
Dollar - ECHO - X-RAY - Nine

Usando um gerenciador de senhas você só precisa se lembrar de UMA, e aí dá para ser algo muito, muito grande e difícil.

É prático? Não, mas enquanto não tivermos equipamentos de biometria realmente confiáveis e integrados aos nossos computadores celulares e quaquer outra coisa que acesse internet, ainda dependeremos de coisas arcaicas como senhas.

Paranóia? Talvez, mas Kissinger já dizia que mesmo os paranóicos têm inimigos.

Fonte: Ars Technica

relacionados


Comentários