Notícias da semana: Reutilizar senha é algo tão ruim?

Podem me chamar de cético, mas um grupo colaborativo de pesquisadores da Microsoft e da Universidade de Carleton, no Canadá asseguraram que a reutilização da mesma senha não é um

Podem me chamar de cético, mas um grupo colaborativo de pesquisadores da Microsoft e da Universidade de Carleton, no Canadá asseguraram que a reutilização da mesma senha não é um pecado mortal, mas sim uma estratégia necessária para o gerenciamento de um grande número de contas online. À primeira vista, as descobertas parecem ostentar uma sabedoria convencional. Em última análise, porém, os pesquisadores defendem que é uma boa opção utilizar um sistema de senhas em camadas, onde você utiliza uma mesma senha em contas que não são muito importantes e reserva as mais complexas para as contas menos importantes.

Não há dúvida de que ter uma senha exclusiva para cada conta online é a opção mais segura. No entanto, gerar novas senhas para cada login é um trabalho tedioso e muito difícil de sustentar.

Os pesquisadores alertam que as ferramentas de gerenciamento de senha também não são 100% seguras. A razão para isso – como você pode imaginar – é, essencialmente, que tais ferramentas oferecem um único ponto de acesso que poderia, por sua vez, dar a um cibercriminoso o acesso completo a todas as credenciais de um usuário.

Eu estaria mentindo se dissesse que eu tenho uma senha exclusiva para cada conta online. No entanto, eu recomendaria definitivamente usar senhas fortes e únicas para qualquer conta associada a finanças ou informações confidenciais. Quanto às ferramentas de gerenciamento de senhas, elas definitivamente oferecem melhor proteção do que a nossa memória, digamos assim.

Projeto Zero

O Google vem montando um time de hackers que tem como tarefa provar as vulnerabilidades de distintos softwares e outros elementos da Internet que poderiam afetar de forma negativa a vida online dos seus clientes e negócios. O objetivo dessa força-tarefa  é na medida que forem encontrando erros, eles possam comunicar às respectivas empresas, ajudando-as na correção dos problemas. A equipe é chamada de Projeto Zero.

“Nós não vamos colocar nenhum limite específico sobre esse projeto. Ele está desenhado para melhorar a segurança de qualquer software que atendem um grande número de pessoas, prestando atenção especial às técnicas, metas e motivações dos cibercriminosos”, escreveu Chris Evens, engenheiro de segurança do Google Chrome e líder do Projeto Zero. “Vamos usar abordagens padronizadas, como localizar e relatar todas as vulnerabilidades que encontrarmos. Além disso, estaremos realizando novas pesquisas sobre atenuações, exploraççoes e análises de programas”, explicou Evens.

Cripto da Apple

Esta semana, a Apple implementou uma forte criptografia no fluxo de e-mails que entram e saem dos servidores dos domínios iCloud.com, mac.com e me.com. A medida representa um sério obstáculo para os cibercriminosos que tentam espionar as transmissões de dados.

A medida representa um sério obstáculo para os cibercriminosos que tentam espionar as transmissões de dados.

O editor do Threatpost, Dennis Fisher observou:

“A ação da Apple para usar a criptografia TLS nos seus domínios de e-mail é uma grande mudança, uma vez que é feita sobre o servidor e não requer que os usuários façam qualquer coisa. A implementação de criptografia em grande realizada por uma empresa como a Apple é uma grande iniciativa contra os cibercriminosos. Utilizar uma criptografia individual para os e-mail pode ser uma boa defesa contra ataques de espionagem, mas quando se trata de grandes empresas de provedores de serviços de e-mail como Yahoo, Google ou Apple, criptografa todas as comunicações com outros provedores ajuda muito a proteger os milhões de usuários”.

Correções

Falando sobre ferramentas para gerenciar senhas. O LastPass,  um popular gerenciados de senhas online, solucionou algumas vulnerabilidades presentes em seu siftware, que, segundo informaram, poderia ter permitido que um cibercriminoso experiente explorasse os erros para gerar a sua própria senha e assim acessar a conta da vítima.

O Google está mudando suas páginas de aviso contra malware e phishing. Em vez de um aviso branco sobre um fundo vermelho, a página inteira será vermelha, com um proeminente X apresentado na parte superior da tela. Tanto o aviso de malware quanto os avisos de phishing aconselham os usuários sobre como evitar instalar programas perigosos nas suas máquinas.

Cisco corrigiu uma vulnerabilidade no seu produto Gateway sem fio, enquanto que o Google lançou uma atualização do Chrome para Android.

Tradução: Juliana Costa Santos Dias

Dicas