quarta-feira, 7 de julho de 2010

Escrever ou não escrever as senhas?

Uma prática antiga é não escrever as senhas em lugar nenhum. Mas será que as desvantagens são tantas assim? Ouça no artigo de hoje.

Audio via YouTube
Estou com problemas para fazer upload no YouTube. Assim que conseguir resolver, subo o áudio.


Audio via Odeo/FileFreak

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de Gunter Ollmann com sua opinião sobre a anotação de senhas para não perdê-las.

Para ler esse artigo, clique no botão abaixo.



4 comentários:

  1. Veio à minha mente uma estratégia simples para guardas as senhas. Basta anotá-las num documento txt ou doc, por exemplo, e manter o documento num volume criptografado do TrueCrypt, a respeito do qual o blog publicou um artigo pouco tempo atrás. A única senha a ser imprescindivelmente memorizada é a do próprio TrueCrypt, para que o volume criptografado possa ser aberto.
    O que lhe parece?

    ResponderExcluir
  2. Me parece uma ideia menos prejudicial que simplesmente armazenar as senhas num arquivo aberto, Yuri. É só tomar cuidado com a senha do TrueCrypt, claro.

    Contudo, ainda sou pelo exercício da memória nesse assunto.

    ResponderExcluir
  3. Oi Professor,

    Td bem? É armazenar tantas senhas é difícil, mas nada como utilizá-las com uma certa frequencia não nos faça memorizar.

    Queria saber o que vc acha de alguns aplicativos que criam uma senha mestra, onde contém todas as demais senhas de um sistema cadastrado? Se não me falha a memória o módulo comercial da IBM é o TIM... Na palestra que fui havia muitos profissionais de segurança e que acharam muito interessante... Eu tenho minhas dúvidas sobre esses sistemas...

    Beijos

    Dri

    ResponderExcluir
  4. Oi Adriana. O TIM, da IBM, faz bem mais que criar senhas mestras. É uma solução de IAM (Identity and Access Management), cujo objetivo é centralizar e administrar todas as identidades de um indivíduo em uma determinada instituição. Essa solução permite a criação de perfis e papeis, e a atribuição de tais perfis e papeis aos funcionários, garantindo consistência das identidades em todos os sistemas corporativos.

    Tenho material bem bacana sobre o assunto, se você precisar (para depois que você e o Milton acabarem o TCC, claro :o) ... )

    ResponderExcluir