helldanger1
GForum VIP
- Entrou
- Ago 1, 2007
- Mensagens
- 29,631
- Gostos Recebidos
- 1
Steven Sinofsky
Desejamos falar um pouco mais sobre a segurança das senhas visuais em uma postagem de continuação com base em alguns dos comentários de vocês. Jeff Johnson, o diretor de desenvolvimento da equipe de experiência do usuário tem especial interesse na matemática e segurança desse recurso e escreveu esta postagem sobre como otimizar a segurança da senha visual. Como se trata de uma nova maneira de fazer logon e há a preocupação com a segurança (especialmente com dispositivos móveis) e com as novas técnicas de autenticação (a fragilidade do reconhecimento facial, por exemplo, ou os desafios que observamos com a biometria), não é de se surpreender que muitas pessoas tenham ficado pensando sobre possíveis falhas na abordagem. A nossa meta era oferecer um mecanismo prático que não fosse, evidentemente, menos seguro do que as senhas de texto (Jeff forneceu todos os cálculos). Abaixo, Jeff explica por que ela é uma solução totalmente forte. Ao ler a postagem, tenha em mente que, ao longo dos anos, muitas "melhores práticas" foram estabelecidas para senhas digitadas (políticas como números + letras + maiúsculas misturadas com minúsculas, tamanho, impossibilidade de reciclagem de senhas, proibição do uso de palavras dicionarizadas etc.), bem como cuidados importantes (como evitar terminais de Internet públicos com possíveis câmeras no teto ou keyloggers) -- como se pode imaginar, todos esses tipos de práticas têm o seu equivalente no uso da senha visual. Jeff descreve algumas dessas práticas equivalentes e a lógica por trás da segurança do modelo. --Steven
Desejamos falar um pouco mais sobre a segurança das senhas visuais em uma postagem de continuação com base em alguns dos comentários de vocês. Jeff Johnson, o diretor de desenvolvimento da equipe de experiência do usuário tem especial interesse na matemática e segurança desse recurso e escreveu esta postagem sobre como otimizar a segurança da senha visual. Como se trata de uma nova maneira de fazer logon e há a preocupação com a segurança (especialmente com dispositivos móveis) e com as novas técnicas de autenticação (a fragilidade do reconhecimento facial, por exemplo, ou os desafios que observamos com a biometria), não é de se surpreender que muitas pessoas tenham ficado pensando sobre possíveis falhas na abordagem. A nossa meta era oferecer um mecanismo prático que não fosse, evidentemente, menos seguro do que as senhas de texto (Jeff forneceu todos os cálculos). Abaixo, Jeff explica por que ela é uma solução totalmente forte. Ao ler a postagem, tenha em mente que, ao longo dos anos, muitas "melhores práticas" foram estabelecidas para senhas digitadas (políticas como números + letras + maiúsculas misturadas com minúsculas, tamanho, impossibilidade de reciclagem de senhas, proibição do uso de palavras dicionarizadas etc.), bem como cuidados importantes (como evitar terminais de Internet públicos com possíveis câmeras no teto ou keyloggers) -- como se pode imaginar, todos esses tipos de práticas têm o seu equivalente no uso da senha visual. Jeff descreve algumas dessas práticas equivalentes e a lógica por trás da segurança do modelo. --Steven