(Com André Barros)
Não sei se você chegou a tomar conhecimento, mas no final de agosto um banco inglês trocou a senha de um cliente – provavelmente por considerar impróprio o conteúdo escolhido para a senha. Bizarro, não?!
Segundo matéria no BBC Brasil, o cliente havia escolhido a senha ?Lloyds é uma porcaria? como seu código de segurança para realizar transações bancárias e acabou tendo sua senha alterada para ?não é não? por um funcionário do banco.
Mas como assim, um funcionário do banco altera sua senha?
Essa história aconteceu com Steve Jetley, que mora na cidade de Shrewsbury, ao norte da Inglaterra, que escolheu a senha que criticava o banco após um problema com um esquema de seguro de viagens associado à sua conta.
Ao tentar acessar o banco pelo telefone, ele acabou descobrindo que sua senha havia sido alterada. Ao passar a informação pelo telefone a uma funcionária, ela disse que sua senha não estava no sistema.
O correntista pediu para a funcionária trocar novamente a senha para a original, “Lloyds é uma porcaria“. O pedido foi negado mediante alegação de que o código não era “apropriado”.
Também foram negadas solicitações para alterar a senha para ?Lloyds é um lixo?, ?O Barclays é melhor? e ?censura?.
Após o fato ter sido noticiado (BBC Brasil: Banco inglês troca senha malcriada de cliente ), o Lloyds se desculpou ao cliente em um comunicado afirmando que os funcionários envolvidos não trabalhavam mais para a empresa.
Debatendo a questão com alguns amigos, levantamos algumas fragilidades que podem impactar na imagem da marca:
- 1. Essa empresa está realmente preocupada com a satisfação de seus clientes? Parece uma loucura falar disso em 2008, mas aparentemente a reação da empresa foi só após a notícia ter sido publicada. Será que a senha ?Lloyds é uma porcaria? não passa algum recado?
- 2. Até que ponto foi invasão de privacidade? Um funcionário do banco não deve saber a minha senha. Será que este funcionário não poderia testar se eu uso algum padrão de senha tentando acessar uma conta em um outro banco?
- 3. Ainda na linha de não se preocupar com a satisfação, cogitamos que o caso passa uma imagem de empresa arrogante, pois a funcionária estava mais preocupada em arrumar algum motivo para justificar que o cliente não ia poder usar uma senha ?imprópria? do que saber quais foram os motivos que levaram seu cliente adotar aquela postura. Será que o cliente queria chamar a atenção da empresa para algum problema? Eu acho que sim!
- 4. O funcionário ignorou que sua ação poderia causar um mal-estar à marca, ignorou o fato de que a internet é um canal aberto de comunicação entre P2P que ocorre nas redes sociais, blogs e todo buzz instantâneo nos twitters e MSNs que ocorrem num segundo pelo mundo. Um amigo que admiro muito, Romeo Busarello, tem uma definição perfeita para a internet como canal de comunicação. Segundo ele é o canal ?Fale como todo mundo? e com certeza neste momento tem muita gente com nostalgia dos bons tempos do canal exclusivo empresa cliente, o antigo ?fale conosco?.
Preocupa saber que as senhas podem estar armazenadas como ?string? na internet. Pedi ao André Barros, gerente de tecnologia da Predicta, que nos explicasse um pouco mais as questões de segurança relacionadas à confidencialidade da senha.
Segundo André, ao analisamos a segurança de uma aplicação/serviço web, um dos pontos a considerar é o armazenamento de senhas “abertas” em banco de dados. Isso pode ser identificado quando no serviço de troca de senhas, disponíveis em 100% dos sistemas, sua senha anterior é exibida para você. Se isso ocorre, desconfie, pois é sinal que o serviço armazena sua senha diretamente, sem nenhuma criptografia.
Outra forma de identificar o problema é quando você recebe sua senha anterior por e-mail. Se considerarmos que grande parte dos usuários utiliza a mesma senha para diversos serviços, a questão torna-se ainda mais relevante.
O método mais comum utilizado para evitar esse problema é a utilização da técnica de hash. A senha informada pelo usuário é submetida a um algoritmo, que a transforma para uma seqüência de caracteres, e essa sim é armazenada no banco de dados.
Quando o usuário efetua login na aplicação o mesmo processo é realizado com a senha informada, e os dois hashs são então comparados. Se baterem, a senha confere. Esses algoritmos têm por característica funcionarem apenas em um sentido, ou seja, com o hash não é possível chegar à senha original ? ou ao menos, é muito difícil, em termos computacionais.
Para o usuário, a melhor indicação de que o site segue as recomendações é quando ele sempre pede para fornecer sua senha antiga para validação no processo de troca, mas claro, sem exibi-la para você. Na seqüência é gerada uma senha aleatória, que é enviada para o e-mail cadastrado. [Webinsider]
……………………………………………………..
Referências sobre senhas, políticas e melhores práticas na Wikipedia: Password
.
Rodrigo Polacco
Rodrigo Polacco (rodrigo@predicta.com.br) é analista especializado em Métricas e atua em Business Inteligence na Predicta e participa do blog Na Medida.
10 respostas
Li esta notícia quando saiu e, como disseram no comentário anterior, era uma senha para acessar algum serviço do banco por telefone. O cliente fala a senha para o funcionário.
Isso é um absurdo… Não sabia disso!
Vou experimentar fazer isso nos bancos nacionais, caso alguém troque vou ficar rico…
Muito bom o artigo!!!
http://binario10.wordpress.com
http://binario10.wordpress.com
http://binario10.wordpress.com
Com certeza isso ainda vai dar o que falar! À partir do momento que um funcionário tem a cara-de-pau de trocar a senha de um usuário, surge a dúvida: será que o mesmo não acessa a conta de terceiros?
Isso mostra que o banco não tem muita importancia com a segurança da informação. Se adicionar um Hash para proteção da senha é uma coisa fácil para nós, imagina para um banco! Agora é torcer para não acontecer parecido aqui no Brasil.
Abraços.
Será que isso rola nos bancos daqui?
Isso vai dar o que falar. E muiiiitooo ainda.
Quanto ao último parágrafo, gerar uma senha aleatória e enviar por email não é uma boa prática de segurança. O protocolo usado por email não é criptografado e definitivamente ter um email com sua senha em sua caixa postal não é recomendado.
No caso de troca de senha se faz necessário apenas que o usuário entre com a senha antiga e na sequência a nova senha. Por email é enviado apenas um email que serve como notificaçao e confirmação que a senha foi trocada.
No caso de perdas de senha, a maioria dos sites não tem outra alternativa à não ser enviar por email um senha gerada de forma aleatória.
Uma falha de segurança existe aqui se alguém tiver acesso ao seu email.
Uma forma de adicionar uma camada extra de proteção é o uso challenge (pergunta/resposta). Neste caso o site solicita que o usuário, durante o cadastro, entre com a resposta para uma pergunta como nome de solteiro da mae ou nome do primeiro animal de estimacao. Ao pedir para re-enviar uma nova senha o sistema apresenta a pergunta ao usuario e se a resposta for correta a senha gerada aleatoriamente é enviada pelo correio.
E finalmente a senha gerada aleatoriamente deve ser válida por um curto periodo de tempo (1 hora). Se o usuário não trocar a senha ele precisará gerar outra no site.
Uma das dificuldades em segurança eletrônica é mater um processo seguro e que ao mesmo tempo seja amigável para o usário final.
Abraços,
Handerson Gomes
Olá, ótimo assunto…
trabalho com desenvolvimento de sites e costumo integrar algumas informações de sistemas desktop nos sites… é incrível como ninguém presta atenção em coisas como esta.
Na maioria dos sites e sistemas que tenho me deparado, há uma grande falta de cuidado com as informações confidenciais, principalmente com as senhas, que invariavelmente estão descriptografadas. Em muitas empresas, a base de dados fica aos cuidados de qualquer pessoa, o que justifica os cds sendo vendidos com bancos de dados de informações pessoais de milhares de usuários.
Não vamos nem comentar o fato de que as próprias empresas (bancos principalmente) fornecem nossos dados a empresas conveniadas para o oferecimento de serviços, lembrem-se de quantas vezes vcs já receberam ligações de entidades oferecendo serviços ou pedindo contribuições. para suas causas…
PRIVACIDADE… atualmente desconheço esta palavra.
Eu li esta notícia há algum tempo, em outro lugar, mas lá dizia que a senha era usada para realizar algumas transações específicas pelo telefone. Não seria, portanto, a mesma que ele usa para os terminais e web. Daí o acesso do funcionário a esta senha.
Mas gostei da idéia do cara: então muda para O Barclays é melhor.!!!!
Que tipo de controle de qualidade é esse? aonde a empresa invade a privacidade dos seus clientes? se a empresa pode ler a sua senha, então nós já temos um buraco gigantesco de segurança, pois qualquer poderá ir lá e ver a senha e se quiser vai poder alterar as informações.
tem que botar na rua todos os responsáveis por um sistema falho, e botar na cadeia o gerente por vazamento de informações sigilosas.
Possivelmente Mr. Bean estava dando expediente neste banco.
Puxa Rodrigo e André,
Fiquei impressionada e preocupada ao ler o texto. Parece brincadeira de gosto duvidoso. E pra mim fica a curiosidade, será que isso foi atitude isolada do funcionário ou política claramente estabelecida do banco? Será que o funcionário simplemente não pagou o pato?
Seria ele uma espécie de Mr. Bean?
Fica a questão 🙂
Parabéns pelo artigo!