Califórnia vai banir senhas fracas em 2020

Você já foi à Bahia, nego? Então vá. Eu fui e estava com um pessoal em um restaurante. Perguntei se tinham wifi. “tem não, meu rei” (estou parafraseando sei que baiano só fala assim em novela da Globo). Puxei o celular e lá estava a rede do restaurante. Comecei a fuçar e depois de duas tentativas, conectei. A rede era o nome do restaurante mais o ano, tipo “botecojuquiri2018”. Todo mundo ficou me olhando como se eu fosse o Hackerman.

Nem era.

Algo que as pessoas ignoram é que o grande risco não são os hackers com incríveis poderes que conseguem invadir sistemas extremamente seguros. Esses são poucos e em geral ou trabalham pra governos ou empresas de segurança, ou tem peixe muito maior pra pegar do que você. Pense bem, são as suas fotos ou as da Emma Watson que todo mundo quer roubar?

O grande problema de segurança é o usuário, que reclama de ter que lembrar de senhas. Eu já vi uma mulher discutindo com uma gerente no banco dizendo que não havia COMO alguém ter usado o cartão sem ela saber, sendo que no envelopinho onde ela guardava o cartão a senha estava escrita do lado de fora.

É preciso achar um ponto de equilíbrio entre a segurança e a praticidade. Isso evita casos como pais que são obrigados a pagar milhares de dólares em estrelinhas de Farmville ou seja lá o quê as crianças estejam jogando hoje em dia, mas os fabricantes precisam ajudar.

Hoje em dia tudo está online, há até ventiladores conectados, e a maioria desses aparelhos possuem interfaces de administração muito mal-feitas, sem preocupação com segurança. E piora, roteadores, que são onipresentes em casas conectadas tendem a ter zero segurança se o sujeito não souber o quê está fazendo.

É comum você achar roteadores com o nome-padrão e as senhas admin/admin ou admin/<enter>. Alguns modelos mais caros trazem um cartão com um usuário e senhas aleatórios, mas ainda é raro. O afegão médio compra o roteador nas casas Bahia, espeta no modem, acha a rede na marra e deixa solto, tudo aberto.

Acha que estou exagerando? Veja no defaultpasswords.com as senhas-padrão de 1812 dispositivos.

Agora pra botar ordem na casa o Estado da Califórnia baixou uma Lei onde a partir de 2020 todo dispositivo conectado vendido no Estado terá que oferecer uma senha inicial única e/ou disponibilizar um setup inicial onde o usuário escolha a própria senha.

Mais ainda, autoriza usuários a processar empresas caso tenham sofrido algum tipo de prejuízo caso as medidas não tenham sido implementadas.

Em 2016 publicamos sobre esse problema na infraestrutura de rede dos EUA. Se essa iniciativa da Califórnia der certo, será um começo. Muito pouco, mas ao menos um começo.

Fonte: BBC

 

Relacionados: , ,

Autor: Carlos Cardoso

Entusiasta de tecnologia, tiete de Sagan e Clarke, micreiro, hobbysta de eletrônica pré-pic, analista de sistemas e contínuo high-tech. Cardoso escreve sobre informática desde antes da Internet, tendo publicado mais de 10 livros cobrindo de PDAs e Flash até Linux. Divide seu tempo entre escrever para o MeioBIt e para seu blog pessoal, o Contraditorium,

Compartilhar