SEGURANÇA
Autenticador
dá mais segurança à senhapor BENIRA MAIA
benira@jc.com.br
1, 2, 3, 4. A
data de aniversário. O seu nome
invertido. O apelido da namorada.
O ano do nascimento do filho.
Admita: a primeira senha a gente
nunca se esquece. E, por isso
mesmo, o internauta de primeira
viagem quase sempre escolhe uma
opção fácil de ser memorizada.
Já os mais avançados tratam de
fazer combinações esdrúxulas.
Para quem não quer ou não pode
correr o risco de ter sua senha
descoberta, a solução pode
estar no uso de um autenticador,
uma maquininha portátil do
tamanho de um pager que,
combinada com um software,
estabelece uma nova senha a cada
acesso à rede.
"A senha
"one way" é ideal para
quem precisa acessar uma máquina
remotamente. A solução foi
empregada nas últimas eleições
pelo Tribunal Superior Eleitoral,
que distribuiu quase 30 mil
máquinas da Vasco Data Security.
Receberam autenticadores os
coordenadores do sistema e
também os responsáveis pela
transmissão online dos números
eleitorais.
A maquininha
funciona conjuntamente com o
programa de autenticação por
desafio-resposta. A idéia é que
o computador lance um desafio
para o usuário que, de posse da
máquina, dará a resposta
correta e poderá entrar no
sistema. No caso de quem precisa
logar um computador distante, o
software é instalado nessa
máquina.
O segredo da
autenticação por
desafio-resposta está na
"semente" que será
plantada no programa, e não no
algoritmo. Tanto que o algoritmo
utilizado é o DES (Data
Encription Standard), que é de
domínio público. A semente é
uma espécie de determinação de
como o algoritmo deve funcionar.
Ou seja, pode-se determinar, por
exemplo, que toda senha seja o
resultado do número lançado
pelo computador mais o numeral 1.
Assim, o usuário que acessar a
máquina agora usará uma senha
diferente da utilizada em outra
conexão há menos de uma hora.
Normalmente, o
resultado do desafio lançado é
extenso. A lógica usada é:
quanto maior a senha, maior o
grau de dificuldade de
decifrá-la. Os modelos mais
modernos de autenticadores
prevêem respostas de 13
caracteres. A resposta do
ActivCard, da Compusec, possui
12. Já os mais antigos pedem
resultados de até seis
caracteres.
Até uma senha
a partir de seis caracteres é
vista com bons olhos.
"Calcula-se que leve dois
mil anos para um 486 processar
todas as combinações possíveis
com essa quantidade", afirma
o professor Evandro Curvelo Hora,
consultor de segurança e dono de
um Access Key, com respostas de
13 caracteres. A máquina também
possui um leitor ótico, para
copiar o número em código de
barra lançado pela sistema.
"Como o desafio é extenso,
pode-se errar ao passar para o
autenticador descobrir a resposta
certa", diz Hora.
Mas não pense
que, ao ver uma maquininha dessas
por aí, vai entrar no servidor
tão "altamente" seguro
e só aberto para poucos. Para
fazê-la funcionar, é exigida
também uma senha. E, caso o
xereta digite três senhas
incorretas, a "semente"
colocada no autenticador é
apagada.
Serviço:
http://www.vdsi.com
http://www.compusec.be/activcard
