De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Envio de senhas em texto puro - Portal Plaintextoffenders

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 19 de agosto de 2015

A senha de acesso a serviços Web deve ser guardada com muito cuidado. Entretanto, este cuidado deve ser um compromisso entre as duas partes: o usuário e o provedor de serviços. Não adianta nada que você, como usuário, tome todas as medidas para ter uma senha segura, ao passo que o portal a quem você confiou esta senha não toma as medidas mais básicas para proteger os seus dados. Muitos portais chegam ao cúmulo de armazenar suas senhas em texto puro, não criptografado. Em caso de invasão, esta informação estará exposta e pode até mesmo ser publicada em portais abertos, como já vimos acontecer muitas e muitas vezes.

O portal Plain Text Offenders afirma que mais de 30% dos sites Internet armazenam as senhas de seus usuários sem criptografia. Ainda segundo o portal, uma senha aberta está apenas esperando para que alguém venha e a roube. E nem precisa ser um invasor, um funcionário descontente pode fazer um estrago igual ou maior.

O site possui uma seção onde são listados os portais que armazenam as senhas em texto plano. O portal aceita também submissões de sites inseguros. Desta forma a comunidade se ajuda, tanto através das denúncias, que forçam as empresas a se adequarem, como também alertando dos locais onde não é seguro armazenar senhas. O portal tem também a seção chamada Refformed Ofenders, que lista as empresas que adequaram suas práticas e não mais armazenam as senhas de forma aberta.

O Portal Submarino fez parte da lista, mas já corrigiu o erro. Eu testei a recuperação da senha e agora a mensagem enviada fornece um link para a troca da senha. Parabéns ao Submarino!

Vale a pena tomar muito cuidado, ainda mais se você usa a mesma senha para acessar o banco, Facebook, Linkedin, e as centenas de portais que exigem cadastro. O prejuízo pode ser irrecuperável.

Além destas listas, o portal possui vários links muito úteis sobre segurança de senhas e muitas outras informações. Vale a pena uma visita.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Rubens Queiroz de Almeida