Combinações com mais de 16 caracteres são automaticamente encurtadas.
A Microsoft decidiu que você não pode mais usar senhas longas nos serviços online da empresa. Se você é paranoico por segurança e forma sua senha dando cabeçadas no teclado dezenas de vezes, na próxima vez que tentar entrar na sua conta da Microsoft receberá uma mensagem dizendo para digitar somente os primeiros 16 caracteres. E isso pode esconder um grande problema.
A limitação dos 16 caracteres existe desde que a Microsoft lançou o Outlook.com, no final de julho. Mas usuários mais antigos podiam usar senhas maiores tranquilamente. Quem tem conta nos serviços concorrentes também pode formar combinações mais longas: são até 32 caracteres no Yahoo e até 200 caracteres no Gmail, segundo a Sophos.
“Ok, e qual o problema?”, você pode estar me perguntando. Afinal, uma senha com 16 caracteres, se bem formada, é suficientemente segura para não ser descoberta após anos de força bruta. Mas o buraco é mais embaixo. A mensagem de erro informa claramente: “Se você usa uma senha com mais de 16 caracteres, insira os primeiros 16 caracteres.”
Isso pode significar duas coisas, segundo a Kaspersky. A primeira é que a Microsoft armazena as senhas dos usuários em texto puro, o que pode causar um estrago enorme se alguém obtiver acesso aos servidores da empresa, afetando mais de 360 milhões de contas. A segunda é que o sistema de login da Microsoft calcula o hash apenas dos 16 primeiros caracteres.
Os dois casos são graves. Armazenar senhas em texto puro é um erro primário; o mais correto seria salvar o hash da senha, tornando a recuperação praticamente impossível se a combinação não estiver em um dicionário de hashes. A segunda opção também é péssima: se o sistema calcula o hash apenas dos 16 primeiros caracteres, isso significa que todos os usuários que utilizavam senhas mais longas, pensando estarem mais seguros, não estavam.
A Microsoft ainda não se pronunciou oficialmente sobre o assunto. O The Next Web acredita que o problema pode não ser tão grave assim: durante todo esse tempo, a Microsoft estaria armazenando sua senha em pelo menos dois formatos (uma curta, com 16 caracteres, e outra completa), tornando possível a implementação do novo sistema de login. Assim esperamos.
Você está de acordo com as REGRAS do Fórum?! Já tirou suas dúvidas sobre o Fórum no FAQ!?
Caso tenha gostado do post, por favor, prestigie a fonte para este e outros assuntos afins o agradece sua preferência, volte sempre!
CREATION SOURCE: Technoblog (Paulo Higa)