Crise de identidade I
Com a proliferação de serviços disponibilizados através da internet, agravou-se o problema da gestão de identidade online. Esta questão tem duas vertentes:
- O problema mais óbvio é a crescente quantidade de nomes de utilizador e chaves de acesso com que temos de lidar. Bancos, estado, lojas, blogues, correio electrónico, jornais e sei lá o que mais nos pedem que recordemos um nomes e uma chaves diferente para cada serviço.
A resposta mais frequente para este problema é tentar usar sempre o mesmo nome e a mesma chave para aceder a todo o lado. Esta aproximação pode simplificar as coisas mas expõe um grande problema de segurança. Basta que um dos serviços seja comprometido para que quem "roubou" os dados fique com acesso a todos os outros serviços que usam a mesma identidade. Um dos negócios do "mercado negro" da internet é a venda de bases de dados com nomes de utilizador e passwords que facilitam a actividade dos crackers. - Por outro lado, manter diferentes identidades online implica um esforço impossível de realizar, pelo menos para quem tenha uma vida offline. A melhor aproximação é talvez manter uma ficheiro cifrado numa pen drive que podemos consultar em qualquer lado. O problema é que nem todos os computadores estão equipados com ferramentas de decifração decentes.
Sem comentários:
Enviar um comentário