Segurança Informática em Organizações

Sujeitos

Aproximação Direta com Senha Memorizada

A senha é confrontada com um valor guardado para a pessoa que se está a autenticar

Dada a sua identidade reclamada (username)

Valor pessoal guardado

Ideal: Transformação com a senha + função unidirecional

Windows: Função de síntese

UNIX: DES hash + salt

Linux: Hash + salt.

  • MD5, SHA1, SHA-256, SHA-512

Ideal: PKBDF2, Scrypt com elevada complexidade

Vantagens

Simplicidade!

Problemas

Utilização de senhas fracas/inseguras

  • Permitem ataques com dicionários

Transmissão de senhas em claro em canais de comunicação inseguros

  • Escutas podem revelar senhas

PreviousAuthnNextBiometria

Last updated