- - - -- - - -- - - -- - - -- - - -- - - -Jornal do Commercio - Recife, 16 de dezembro de 1998

SEGURANÇA
Autenticador dá mais segurança à senha

por BENIRA MAIA
benira@jc.com.br

1, 2, 3, 4. A data de aniversário. O seu nome invertido. O apelido da namorada. O ano do nascimento do filho. Admita: a primeira senha a gente nunca se esquece. E, por isso mesmo, o internauta de primeira viagem quase sempre escolhe uma opção fácil de ser memorizada. Já os mais avançados tratam de fazer combinações esdrúxulas. Para quem não quer ou não pode correr o risco de ter sua senha descoberta, a solução pode estar no uso de um autenticador, uma maquininha portátil do tamanho de um pager que, combinada com um software, estabelece uma nova senha a cada acesso à rede.

"A senha "one way" é ideal para quem precisa acessar uma máquina remotamente. A solução foi empregada nas últimas eleições pelo Tribunal Superior Eleitoral, que distribuiu quase 30 mil máquinas da Vasco Data Security. Receberam autenticadores os coordenadores do sistema e também os responsáveis pela transmissão online dos números eleitorais.

A maquininha funciona conjuntamente com o programa de autenticação por desafio-resposta. A idéia é que o computador lance um desafio para o usuário que, de posse da máquina, dará a resposta correta e poderá entrar no sistema. No caso de quem precisa logar um computador distante, o software é instalado nessa máquina.

O segredo da autenticação por desafio-resposta está na "semente" que será plantada no programa, e não no algoritmo. Tanto que o algoritmo utilizado é o DES (Data Encription Standard), que é de domínio público. A semente é uma espécie de determinação de como o algoritmo deve funcionar. Ou seja, pode-se determinar, por exemplo, que toda senha seja o resultado do número lançado pelo computador mais o numeral 1. Assim, o usuário que acessar a máquina agora usará uma senha diferente da utilizada em outra conexão há menos de uma hora.

Normalmente, o resultado do desafio lançado é extenso. A lógica usada é: quanto maior a senha, maior o grau de dificuldade de decifrá-la. Os modelos mais modernos de autenticadores prevêem respostas de 13 caracteres. A resposta do ActivCard, da Compusec, possui 12. Já os mais antigos pedem resultados de até seis caracteres.

Até uma senha a partir de seis caracteres é vista com bons olhos. "Calcula-se que leve dois mil anos para um 486 processar todas as combinações possíveis com essa quantidade", afirma o professor Evandro Curvelo Hora, consultor de segurança e dono de um Access Key, com respostas de 13 caracteres. A máquina também possui um leitor ótico, para copiar o número em código de barra lançado pela sistema. "Como o desafio é extenso, pode-se errar ao passar para o autenticador descobrir a resposta certa", diz Hora.

Mas não pense que, ao ver uma maquininha dessas por aí, vai entrar no servidor tão "altamente" seguro e só aberto para poucos. Para fazê-la funcionar, é exigida também uma senha. E, caso o xereta digite três senhas incorretas, a "semente" colocada no autenticador é apagada.

Serviço:

http://www.vdsi.com
http://www.compusec.be/activcard


 

 

Índice | Editorial | Política | Brasil | Internacional | Cidades | Ciência/Meio Ambiente | Esportes | Economia |
Caderno C | Informática | Turismo | Charge | Colunas | Regional | Veículos | Família | Especiais

Últimas Notícias | JC Debate | Roteiro | Weekend | Bate-papo | Tábua de Marés
Fale com o JC | Links | Classificados | Rádio Jornal| Edições Anteriores | Assinantes