Documente Academic
Documente Profesional
Documente Cultură
Atividade Tarefa n 2
Aluno: MAURCIO FERRARI
Data: 02.07.2012
Anlise Textual:
Polticas de Senhas de acesso
Numa Empresa de Produo de Plsticos, com rgida Poltica de Segurana, tanto fsica
quanto da informao, no setor de pagamentos, um nico funcionrio era o encarregado pelo
setor de pagamentos. Sendo este setor o mais exigido e com muitas movimentaes financeiras.
Tal funcionrio j estava com uma carreira de mais de 10 anos de Empresa, com a maior
confiabilidade de todos do quadro de funcionrios. Como a Empresa foi crescendo e
expandindo seus negcios, de modo que cada vez mais a Empresa investia e gastava com
matria prima das mais diversas origens. Esse crescimento desenfreado e com altos volumes
financeiros que perpassavam pelo setor de tal funcionrio acabou por ser o mais visado pelo
mercado altamente competitivo. Essa competitividade gerou um interesse, de certos
fornecedores, em subornar tal funcionrio.
De forma que ao entrar com a senha de seu superior, o funcionrio teria que assinar
fisicamente um ticket para concluso desta liberao. Assim, este funcionrio utilizava-se de um
software que estava instalado em seu Pen Drive, pelo qual imprimia com alto grau de fidelidade,
este ticket, j com a assinatura do superior impressa no mesmo. Assim, utilizava-se tanto da
quebra da senha, como burlava o sistema usando um software no autorizado.
Creio que respondi as duas partes da pergunta, pois o exemplo engloba tanto a quebra
de senha, como o uso de software no autorizado.
------------------------------------------------------------------------------------------------------------
2. Analise ao menos dois algoritmos - que foram transformados em aplicativos - para gerao
automtica de senhas de acesso. Sua resposta deve incluir consideraes sobre a limitao de
ataque do tipo fora bruta e uso de dicionrios.
Uma Poltica de Senhas de Acesso deve ser o primeiro procedimental a ser seguido, de
fato, dentro de uma organizao que preze pela segurana da informao, a nvel de
autenticao de acessos, pois a no observncia a este princpio bsico de segurana, quebra
desde o primeiro momento, de forma crucial, os princpios:
- da integridade: por no saber quem quem na rede, uma vez que no se tem
identificao dos usurios, ao passo que caso adulterado qualquer que seja a
informao, no saberemos quem praticou tal ato;
- da confidencialidade: pois caso acessada informao que tenha alto grau de
confidencialidade, sem que haja identificao aos acessos, muito menos saber quem e
se houve a prtica da quebra de tal princpio; e por fim;
- da disponibilidade: uma vez que nunca teremos a garantia de disponibilidade, caso no
haja um ambiente digital com averiguao mnima de identificao dos usurios,
carente de zelo.
Conforme o acima exposto, o bsico para uma senha ser segura deve ter, no mnimo, 8
caracteres utilizando-se letras maisculas com minsculas, juntamente a nmeros e caracteres
especiais. Utilizando essa frmula possvel obter a quantidade aproximada de 7 quadrilhes
de alternativas. Um exemplo de senha com essa combinao pode ser identificada como
As7bSo! onde ao utilizar-se de tal padro demoraria cerca de mais de 2 mil anos para ser
quebrada atravs de um ataque do tipo fora bruta utilizando um computador modesto ou 23
anos em um computador dual core ou mais de 2 anos utilizando uma rede de computadores
dedicados tarefa com processamento distribudo entre eles.
Analisando um possvel algoritmo, podemos nos utilizar de possveis figuras
geomtricas formada pela disposio das letras no teclado (universal), ou seja, ligando os pontos
ao teclar senhas do tipo DRGF podemos imaginar um triangulo retngulo, podendo neste
caso, inserir entre tais caracteres, nmeros aleatrios. Evitando criar figuras como uma linha
reta, por exemplo: ASDFG.
Outro algoritmo pode ser identificado com o uso concatenado de palavras, sendo a
maior vantagem pelo fato de que fica fcil a lembrana da senha, onde podemos exemplificar
uma senha desse tipo como sendo a juno de duas palavras, por exemplo: campo e