Cuidado com as senhas produzidas por sistemas on-line


Hoje em dia muitas empresas estão precisando de bons sistemas on-line, seja para a integração com seus clientes e fornecedores ou para a integração entre as suas filiais.

O fato é que a maioria dessas empresas não tem profissionais capacitados para isso (se a empresa possui desenvolvedores desktop e um deles desenvolver um sistema Web será um coisa ótima, um aplicativo desktop dentro de browser, lindo!), então pensam ou em contratar uma empresa terceira para desenvolver um software exclusivo e moldado para a sua necessidade ou cair no mercado e comprar um software pronto.

As duas escolhas tem prós e contras, mas na segunda opção temos um grande agravante, por melhor que seja o software, a equipe de atendimento e implantação é precária e vemos um grande problema com relação a senhas, são senhas tão fáceis de descobrir que qualquer um faz isso sem a ajuda de computador, software de brute force, nada disso, basta fazer o seguinte:

Se o nome da empresa que contratou o serviço de software é Empresa Xis então temos 80% de chance de que a senha seja “empresa” ou “xis”, viu como é fácil? De que adianta a equipe de projetou e desenvolveu o sistema penar tantos dias para fazer uma implementação segura se vem uma pessoa sem qualificação nenhuma e ao vender o software molda uma senha dessas para o cliente?

Depois o software sofre um acesso desconhecido e todo mundo ou culpa o estagiário da equipe de desenvolvimento ou o pobre administrador de redes que não protegeu a rede como deveria.

Se for comprar um software Web, boa sorte!

matrix