Jornal Digital

Em Tecnologia da Informação - Eu não sou um Robô, apenas um usuário.

12/12/2019

"Definição de senhas complexas e robôs de validação de fator humano geram retrabalho no uso de informação de dados e consomem banda."

Por Marcus Vinicius

Certamente você já se deparou com a hipótese de registro de novo usuário em um serviço que não é um banco ou envolva capital financeiro. Bom, não necessariamente. Imagine que você está registrando uma nova conta para concorrer a uma vaga de emprego, por exemplo. Então, ninguém quer assumir o risco de fraude. Por isto, presume-se que pessoas mal intencionadas poderiam fazer uso do seu perfil caso tenham acesso a sua conta. O sistema geralmente envolve um maior nível de complexidade no critério de validação de senha, para evitar fraudes em seu nome e ocasionar um incidente maior.

Em algumas empresas a governança corporativa admite o uso de senhas de 6 a 15 caracteres que é considerada fraca, ou de 16 a 23 caracteres e/ou inclui o uso de Símbolos, Números, Letras Minúsculos ou Letras Maiúsculos etc. É natural que você não guarde a senha de cabeça por se tratar de uma nova senha nunca usada antes por você. Devido a este processo sistemático de mudança de senha repentina ou expirada, costumo utilizar 5 senhas padrão para uso pessoal que incluem o serviço de e-mail, de redes sociais, de entretenimento, entre outros serviços que utilizo senhas regulares em escala rotativa mas nunca sensíveis a prática de engenharia social. Contudo, estou seguro de que a exposição da senha em um canal não seguro pode revelar a senha, como na prática de phishing ou spoofing.

Quando é necessário preencher o campo senha com uma nova senha inédita e com todos os caracteres possíveis é muito comum esquecer a mesma pois você pode se deparar em uma ocasião que você não está em uma rede segura, como em aeroportos ou hotéis e você simplesmente não tem a senha anotada em um Bloco de Notas ou Planilha. Daí a salvação é através do link "Redefinir senha" e aguardar alguns minutos para continuar com a redefinição da senha. Pois bem, isto consome banda de todas as extremidades, incluindo do provedor de e-mail do qual a sua conta está vinculada. E isto é aborrecedor.

Casos de ataque através de técnicas como Força Bruta (técnica de descobrimento de senhas por tentativas seguidas de erro) não é a mais eficiente, pois é facilmente detectada pelo sistema de autenticação. Isto é, haja vista que os sistemas programados em linguagem de alto nível que interagem com ser humano passaram por décadas de aperfeiçoamento de linguagem e console dinâmico por meio de técnicas que utilizam, por exemplos, os chamados CAPTCHAS, Acrónimo da expressão Completely Automated Public Turing test to tell Computers and Humans Apart, tradução para Teste de Turing Público Completamente Automatizado para Diferenciação entre Computadores e Humanos que validam a presença do fator humano na outra 'extremidade' ainda não foram superados em sua utilidade.

Como observado o nível de complexidade ou falta de bom senso dos envolvidos com o sistema tem desafiado o leigo e o especialista em computação a traduzir um captcha de uma imagem mediante o 'aceite' da caixa de seleção "Não sou um robô" - Validando o processo de login, e, por fim, deparando-se com a difícil missão de traduzir o CAPTCHA.Evidentemente não custa tentar de novo.

Share
Crie seu site grátis! Este site foi criado com Webnode. Crie um grátis para você também! Comece agora