30 de junho de 2009 Nenhum Comentário 30 June 2009 No Comment

No dia 23 de junho, Jakob Nielsen pôs um artigo no correio declarando que o disfarce de senha na interface de usuário é mais perigoso quanto a usabilidade do que útil para a segurança de uma aplicação a que Bruce Schneier, em um post do blog de 26 de junho aceitado. Ambos sustentaram que mascarar os carateres quando um usuário entra em uma senha é de pouco valor de segurança e pode até ser perigoso para a usabilidade de uma aplicação. Pessoalmente acredito que a exposição de entradas de senha no texto claro tem implicações mais prejudiciais à segurança do que a baixada da dificuldade do surfe de ombro.On June 23, Jakob Nielsen posted an article declaring that password masking on the user interface is more harmful in terms of usability than helpful to the security of an application to which Bruce Schneier, in a June 26 blog post agreed. Both argued that masking the characters when a user enters a password is of little security value and may even be harmful to the usability of an application. I personally believe that displaying password entries in clear text has more detrimental implications to security than lowering the difficulty of shoulder surfing.

Prontamente aceito que um criminoso experiente enfocará os seus/os seus esforços fazem surfe o ombro o teclado de um usuário do que na sua/a sua tela. Para um atacante com o acesso a lado do teclado, o disfarce de senha tem o valor nulo de qualquer maneira. Contudo, penso que Bruce minimizou a prevalência de atividades fazem surfe o ombro diárias possíveis tal como contanto que ELA apoie a um usuário, dando uma passada na estação de trabalho de um colega para rever um documento, polindo uma apresentação enquanto em um avião, ou ligação de um computador de crianças que não têm direito ao acesso não supervisado. Ele vale a pena também considerar que podem haver situações onde seria inoportuno perguntar o seu amigo do ombro atual (o CEO ou sua avó, você seleciona) olhar longe enquanto você entra em uma senha.I readily agree that a seasoned criminal will focus his/her shoulder-surfing efforts on a user’s keyboard than on his/her screen. For an attacker with keyboard-side access, password masking has zero value anyway. However, I think Bruce underplayed the prevalence of possible daily shoulder-surfing activities such as providing IT support to a user, stopping by a colleague’s workstation to review a document, polishing a presentation while on an airplane, or turning on a computer for children who aren’t entitled to unsupervised access. It is also worth considering that there may be situations where it would be inappropriate to ask your current shoulder-buddy (the CEO or your grandmother, you choose) to look away while you enter a password.

Há algumas pequenas vantagens de segurança que aquele disfarce de senha realmente oferece. Por exemplo, os atacantes inexperientes estarão olhando para a tela quando você começa a entrar na sua senha. Em que eles realizam o seu erro, eles só verão *** e já faltaram a uma boa porção da sua senha. (Confiamos que sabendo o fim da sua senha não os ajudará a decifrar o começo.) A senha que mascara também estimula usuários freqüentes de um serviço memorizar as suas senhas. Tenho muitas senhas que não posso dizer-lhe não importa como muito tentei. Os meus dedos sabem-nos ou posso saber um gráfico mnemônico mas os apertos da tecla são a única coisa que conservo. Isto não é como útil para usuários mais casuais entretanto.There are some small security advantages that password masking does offer. For example, unskilled attackers will be looking at the screen when you start entering your password. By the time they realize their mistake, they will only see *** and have already missed a good portion of your password. (Hopefully, knowing the end of your password won’t help them decode the beginning.) Password masking also encourages frequent users of a service to memorize their passwords. I have many passwords that I could not tell you no matter how hard I tried. My fingers know them or I may know a mnemonic but the keystrokes are the only thing I retain. This is not as helpful for more casual users though.

A minha objeção principal ao fim do disfarce de senha é a mensagem que ele envia a usuários casuais. Entramos um caso de "fazem como digo não como faço". Como podemos pedir que os nossos usuários segurem as suas lembranças de senha se a senha inteira parecer clara como dia na cada vez de tela eles entram nele? O disfarce de uma senha envia a mensagem ao usuário que é importante que eles não compartilhem as suas senhas, que eles não devem até mostrar que estes para você, reforçando o princípio "nunca distribuem a sua senha". Em muitos casos, o disfarce descoroçoa a cópia e colar senhas embora só por naïveté (ver aqui para um riso).My main objection to the demise of password masking is the message that it sends to casual users. We enter a case of do-as-I-say-not-as-I-do. How can we ask our users to secure their password reminders if the entire password appears clear as day on the screen every time they enter it? Masking a password sends the message to the user that it is important that they not share their passwords, that they should not even show these to you, reinforcing the never-give-out-your-password tenet. In many cases, masking discourages copying and pasting passwords though only through naïveté (see here for a laugh).

O assunto de usabilidade é de fato válido. A pergunta torna-se isto, Onde desenhamos a linha entre segurança e usabilidade? Na minha opinião, o disfarce é uma camada válida da segurança, embora facilmente rompido, ele realmente levanta barreiras ao início mesmo se só por uma pequena margem. Estas barreiras são também mais grandes para o usuário casual. Mais lentamente uma senha é introduzida, mais tempo estaria na tela, se desmascarado. O que é mais importante, ele envia uma mensagem firme a usuários que as suas senhas devem ser protegidas.The usability concern is indeed valid. The question becomes this, Where do we draw the line between security and usability? In my opinion, masking is a valid layer of security, though easily breached, it does raise barriers to entry even if only by a small margin. These barriers are also larger for the casual user. The more slowly a password is entered, the more time it would be on the screen, if unmasked. More importantly, it sends a firm message to users that their passwords should be protected.

Também, vai não esquecem o princípio do assombro mínimo — quantas vezes você teria de usar uma aplicação antes que você note que a sua senha está sendo exposta agora em tela no texto claro? Um compromisso possível deveria fornecer uma opção de configuração. Contudo, isto não seria amistoso a um usuário casual que precisa dele o mais. Estimulo desenvolvedores de aplicações a procurar outras acomodações de usabilidade (p. ex., opções de dois fatores, biometrics) antes de desmascarar globalmente senhas.Also, let’s not forget the principle of minimum astonishment—how many times would you have to use an application before you notice that your password is now being displayed on-screen in clear text? One possible compromise would be to provide a configuration option. However, this would not be friendly to a casual user who needs it most. I encourage application developers to seek out other usability accommodations (e.g., two-factor options, biometrics) before globally unmasking passwords.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

A *** ou Não a Máscara: Usabilidade Contra segurança em Disfarce de SenhaTo *** or Not to Mask: Usability Versus Security in Password Masking