Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.

quinta-feira, 18 de outubro de 2012

Qual o PIN de cartão mais usado?

Um pequeno post no blog do Bruce Schneier chamou minha atenção e me levou até este interessante estudo realizado pela DataGenetics - http://www.datagenetics.com/blog/september32012. Eles analisaram 3.4 milhões de PINs em tabelas publicadas por hackers e chegaram a conclusão que '1234' é a mais utilizada, seguida de '1111'. Incrível mas real. Pior ainda: apenas 20 das dez mil combinações possíveis são responsáveis por 26% das senhas analisadas.

Esse estudo é quase uma continuidade de outro, assunto do meu post "Sua 'strong password' é realmente forte?" no mês de agosto. Minha interpretação é que uma parte importante da tarefa de revelar senhas é o estudo do comportamento dos usuários, quase um estudo antropológico a respeito dos hábitos das pessoas para a definição de seus códigos de segurança. É também interessante que esses hábitos são compartilhados por pessoas de diferentes culturas, nacionalidades e grupos sociais. Como exemplos o fato da maioria das pessoas ter em suas senhas somente uma letra maiúscula posicionada como a primeira letra da palavra. Já os números e caracteres especiais vem em sua grande maioria no final.

Esse estudo também reforça a tese de que alterar senhas fracas periodicamente não aumenta a segurança   do usuário. Na verdade piora já que a pessoa se ilude pensando que está segura. É melhor uma senha complexa apenas alterada em situações especiais do que senhas fáceis trocadas a cada 30 dias.

terça-feira, 9 de outubro de 2012

Palo Alto vs Check Point. Quem ganha essa briga?

A Palo Alto e a Check Point estão travando uma batalha através de seus sites. A empresa da California decidiu atacar a base instalada da israelense a fim de ganhar mercado, usando para isso a tática de desconstruir a superiodade tecnológica da rival. Assim não é a toa que tenha publicado uma página dedicada à rival com o título de TechBusters, http://www.paloaltonetworks.com/cam/techbusters,
claramente inspirado no programa MythBusters da Discovery Channel. O contra-ataque veio na página http://www.checkpoint.com/beyondthehype/index.html em que a Check Point chama a propaganda em torno da rival de hype, ou seja, algo propositalmente exagerado.