Passwords:
O elo mais frágil na cadeia
de segurança
Muitas empresas e organizações governamentais precisam
assegurar cada vez mais que os acessos à suas redes e aplicativos são de
fato seguros.
Embora vários administradores de segurança pensem
prioritariamente na segurança contra ataques externos, a maioria deles,
também de forma justificada, se preocupa mais com as interrupções que
ocorrem dentro da própria rede. A pesquisa sobre Crimes em Computador CSI/
FBI 2000 descobriu que 71% das interrupções das redes ocorreram dentro da
companhia. Isto não é surpreendente porque o modo mais fácil de
comprometer a segurança da rede é através de uma password roubada.
De fato, a autenticação baseada em password é tipicamente a
conexão mais frágil na segurança de PC ’s, redes, aplicativos, cartões
inteligentes e certificação digital.
Por que as passwords não são seguras?
Enquanto que na teoria as passwords podem ser
consideradas quase como sendo seguras na prática a segurança falha por
causa das pessoas que são obrigadas a usá-las. Os administradores tem
pouco controle e devem contar com os usuários para manter a segurança da password.
Haja vista que os usuários são sobrecarregados com um aumento crescente de
passwords em suas vidas, eles procuram formas de tornar a
administração de suas passwords mais fácil – geralmente as
custas da diminuição da qualidade exigida numa manutenção adequada da
segurança.
Problemas de Segurança com Passwords
. O uso de passwords que podem ser adivinhadas
facilmente e que se curvam face aos "dicionários de ataque".
. Os usuários que algumas vezes compartilham as passwords.
. Os usuários que as anotam no lembrete Post-it® ou em
agendas de endereço
Políticas de Password Reduzem
Segurança e Aumentam Custo
Na tentativa de obter algum controle sobre a segurança
de autenticação dos usuários muitas organizações instituíram
políticas de password. Como exemplos destas regras temos:
. Regras de criação de password
◊ mínimo de 12 caracteres com 2 ou mais
símbolos, i. e., !, &, $, etc.
◊ Deve incluir letras sobrescritas e subscritas
◊ Não deve ser uma palavra que se encontre no
dicionário
◊ Não pode ser uma variante de uma password
anterior
. Expiração periódica de passwords
◊ 30, 60 e 90 dias de expiração são típicas
◊ Usuários devem criar uma nova password
na expiração
Políticas rígidas de password forçam os
usuários a criar passwords complicadas e mudá-las periodicamente
– todavia elas não garantem passwords seguras. Ironicamente, o
nível de segurança pode diminuir quando as organizações instituem
políticas de segurança rígidas. Muitos usuários encontram estas
políticas tão incômodas que anotam suas passwords. Um amplo
número de passwords escritas aumentarão dramaticamente o risco de
"ataques sociais" (por exemplo, obtendo acesso desautorizado ao
copiar os lembretes Post-it®) resultando em perda de segurança.
Suporte ao Usuário/ Problema de Custo
. Passwords excessivamente ocultas são difíceis
de recordar
. Password são geralmente perdidas ou esquecidas
. 40 a 50% de todas as chamadas de suporte se relacionam
com o assunto password
Biometria é a Melhor Solução
Segurança, Comodidade e Eficiência, sem Acordos
O desafio de substituir a autenticação de password
é encontrar uma solução que aumente a segurança das redes e que,
simultaneamente, adicione comodidade. Tradicionalmente, segurança e
comodidade têm se alternado, ora estado em vantagem uma ora outra. Tornar
as redes mais seguras geralmente significa permitir que o acesso a elas se
torne menos cômodo, e vice versa.
A autenticação de usuários baseada em biometria está
capacitada para aceitar este desafio e eliminar as fraquezas associadas com
as passwords e o uso delas.
A Biometria oferece:
◊ Comodidade. Os usuários buscam
comodidade, e esta é uma das razões pelas quais os sistemas tradicionais
baseados em password falham.
◊ Segurança. Um dado de biometria não
pode ser adivinhado ou roubado. Além disso ele é próprio de uma única
pessoa, o que garante que a pessoa que se conecta ao sistema é a pessoa
certa.
◊ Produtividade e Eficiência Operacional.
O uso de biometria pode eliminar mais de 50% de todos os chamados de
suporte. E não haverão mais usuários preocupando-se com seus direitos
de acesso devido a paswords expiradas ou esquecidas.
O Reconhecimento de Impressão Digital é o mais
Popular
O reconhecimento da impressão digital é a tecnologia de
biometria em uso mais popular porque ela é precisa, tecnologicamente madura
e sua implementação é a mais econômica. A isto se soma que ela é um dos
métodos menos invasivos entre todos os métodos de autenticação
biométrica. Ambos, o ICD e o IBG relatam que o reconhecimento da impressão
digital é o maior segmento do mercado de biometria (aproximadamente 40%).
Como resultado, os sistemas de reconhecimento de
impressão digital são a melhor solução de autenticação de usuários
para aumentar segurança e comodidade, e oferecer custos mais baixos de
administração, quando comparados com os métodos tradicionais de
autenticação baseados em password.
A solução de reconhecimento de impressão digital U.are.U,
da DigitalPersona, é digna de enfrentar este desafio.
Baseada na experiência e no feedback de mais
de 100.000 usuários, nossos produtos são projetados para adicionar tanto
segurança quanto comodidade, sem nenhuma concessão. A solução de
impressão digital U.are.U também protege a privacidade pessoal; as
imagens das digitais nunca são armazenadas.
DigitalPersona U.are.u Pro
