Bem-vindo: Sáb, 30 de Novembro 2024, 10:45 Pesquisa avançada

Microsoft proíbe senhas longas nos serviços online.

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Microsoft proíbe senhas longas nos serviços online.

Mensagempor Luciano Fernandes » Sex, 21 de Setembro 2012, 21:20

Combinações com mais de 16 caracteres são automaticamente encurtadas.




A Microsoft decidiu que você não pode mais usar senhas longas nos serviços online da empresa. Se você é paranoico por segurança e forma sua senha dando cabeçadas no teclado dezenas de vezes, na próxima vez que tentar entrar na sua conta da Microsoft receberá uma mensagem dizendo para digitar somente os primeiros 16 caracteres. E isso pode esconder um grande problema.

A limitação dos 16 caracteres existe desde que a Microsoft lançou o Outlook.com, no final de julho. Mas usuários mais antigos podiam usar senhas maiores tranquilamente. Quem tem conta nos serviços concorrentes também pode formar combinações mais longas: são até 32 caracteres no Yahoo e até 200 caracteres no Gmail, segundo a Sophos.

“Ok, e qual o problema?”, você pode estar me perguntando. Afinal, uma senha com 16 caracteres, se bem formada, é suficientemente segura para não ser descoberta após anos de força bruta. Mas o buraco é mais embaixo. A mensagem de erro informa claramente: “Se você usa uma senha com mais de 16 caracteres, insira os primeiros 16 caracteres.”



Isso pode significar duas coisas, segundo a Kaspersky. A primeira é que a Microsoft armazena as senhas dos usuários em texto puro, o que pode causar um estrago enorme se alguém obtiver acesso aos servidores da empresa, afetando mais de 360 milhões de contas. A segunda é que o sistema de login da Microsoft calcula o hash apenas dos 16 primeiros caracteres.

Os dois casos são graves. Armazenar senhas em texto puro é um erro primário; o mais correto seria salvar o hash da senha, tornando a recuperação praticamente impossível se a combinação não estiver em um dicionário de hashes. A segunda opção também é péssima: se o sistema calcula o hash apenas dos 16 primeiros caracteres, isso significa que todos os usuários que utilizavam senhas mais longas, pensando estarem mais seguros, não estavam.

A Microsoft ainda não se pronunciou oficialmente sobre o assunto. O The Next Web acredita que o problema pode não ser tão grave assim: durante todo esse tempo, a Microsoft estaria armazenando sua senha em pelo menos dois formatos (uma curta, com 16 caracteres, e outra completa), tornando possível a implementação do novo sistema de login. Assim esperamos.


Você está de acordo com as REGRAS do Fórum?! Já tirou suas dúvidas sobre o Fórum no FAQ!?

Caso tenha gostado do post, por favor, prestigie a fonte para este e outros assuntos afins :!: :obrigado: o :ubuntued: agradece sua preferência, volte sempre! ;)

:idea: CREATION SOURCE: :arrow: Technoblog (Paulo Higa)


Vivamos a LIBERDADE com total DIGNIDADE!
"[...] For we can do nothing against the TRUTH, but for the TRUTH..."
Avatar do usuário
Luciano Fernandes
Nuntius Express
 
Mensagens: 1070
Registrado em: 26 Junho, 2011
Localização: Rio de Janeiro, Brazil.

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Bitetti » Sex, 21 de Setembro 2012, 21:35

deixe-me pensar... lendo o manual da API do windows eu tenho coias que são usadas a mais de 30 anos + empresas costumam arrastar a vida útil de suas bases de dados até o último suspiro dos DBAS... eu voto no texto puro.
Avatar do usuário
Bitetti
 
Mensagens: 875
Registrado em: 03 Janeiro, 2012
Localização: São Paulo

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Luis Cardoso » Sex, 21 de Setembro 2012, 22:37

Bolas, vou ter de cortar no tamanho das senhas... :|
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor nuno_nunes » Sex, 21 de Setembro 2012, 23:05

Onde é que isso já se viu pois a microsoft vai de mal a pior
Avatar do usuário
nuno_nunes
 
Mensagens: 3932
Registrado em: 28 Maio, 2012
Localização: Pampilhosa da Serra - Portugal

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor tiagokalisto » Sex, 21 de Setembro 2012, 23:29

ataques nos serves da Microsoft em 3, 2, 1... :troll:
Imagem
The Valve Linux Team
Eu Gostaria de Mudar o Mundo ;) , mas não me deram o Codigo-Fonte... :roll:
Avatar do usuário
tiagokalisto
 
Mensagens: 279
Registrado em: 02 Abril, 2012

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Luis Cardoso » Sáb, 22 de Setembro 2012, 14:46

tiagokalisto (21-09-2012, 23:29) escreveu:ataques nos serves da Microsoft em 3, 2, 1... :troll:

:troll: :troll: :troll:
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Claudio Novais » Sáb, 22 de Setembro 2012, 17:14

Luciano F. Fernandes (21-09-2012, 21:20) escreveu:A primeira é que a Microsoft armazena as senhas dos usuários em texto puro

Isto foi o que eu pensei logo que comecei a ler a notícia aquando deles dizerem que só os primeiros 16 caracteres é que interessam. Isto não faz sentido nenhum. Não só criar brechas gravíssimas no que toca à fiabilidade dos administrados dos sistemas, como cria problemas gravíssimos se alguém conseguir aceder à BD.

Bitteti, espero que esteja a Trollar! É que guardar texto puro, é um exemplo de algo que nunca se deve fazer no que toca a informação sensível. Se resulta em iterações a mais para descodificar a hash? Sim, é um pequeno inconveniente, mas que tem uma importância enorme.

Por exemplo, eu sou o adminstrador do fórum Ubuntued e não tenho acesso às vossas senhas. Sinto bem mais confortável em saber que vocês sabem que eu não tenho acesso a isso e para além disso sei que haverá sempre uma margem temporal em que se se acedessem ao servidor do Ubuntued ainda teriam de descodificar as passwords, o que é bom para os utilizadores.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Renato Santos » Sáb, 22 de Setembro 2012, 17:26

Parece que a Microsoft tem um problema em utilizar as palavras senha e segurança numa mesma frase. Há pouco tempo o Hotmail apresentou um falha grave no sistema de captcha. O Windows 98 também tinha um problema grave com senhas. Não tenho certeza, mas parece que um programa chamado PQWAK quebrava senhas de compartilhamento enviando cadeias de caracteres. O sistema rejeitava os caracteres errados e aceitava os corretos. :doh:
Avatar do usuário
Renato Santos
 
Mensagens: 53
Registrado em: 13 Novembro, 2011
Localização: Brasil

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Claudio Novais » Sáb, 22 de Setembro 2012, 17:36

As palavras Segurança e Microsoft nunca foram de associação fácil Renato! 8)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Microsoft proíbe senhas longas nos serviços online.

Mensagempor Renato Santos » Sáb, 22 de Setembro 2012, 17:59

Verdade, Claudio!
Avatar do usuário
Renato Santos
 
Mensagens: 53
Registrado em: 13 Novembro, 2011
Localização: Brasil

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 17 visitantes

cron