Senhas do Quicken
Sab 30 Jun 2007 15:43 |
- Detalhes
- Categoria: Notícias da Informática
- Atualização: Terça, 25 Março 2008 21:54
- Autor: vovó Vicki
- Acessos: 8769
Como meio mundo usa o Quicken como software de contabilidade, é bom saber que agora as senhas de proteção podem ser facilmente recuperadas.
A ElcomSoft é uma empresa russa de software que, desde 1990, desenvolve ferramentas forenses e de recuperação de senhas. Além do Advanced Intuit Password Recovery (para arquivos Quicken) e do Distributed Password Recovery, a ElcomSoft também oferece uma linha de recuperação e auditoria de senhas para produtos Microsoft, Lotus, Corel, Adobe, clientes de e-mail, programas de compressão, aplicações de mensagem instantânea, etc.
Mas vamos ao Quicken. A partir da versão Quicken 2003, a Intuit começou a usar um sistema de encriptação forte baseado em RSA e vendeu a imagem de segurança total. Sentindo-se protegidos, milhões de usuários Quicken lançam diariamente dados sobre cartões de crédito, transações bancárias, impostos, etc, e garantem o sigilo destas informações fechando seus arquivos com senhas. Só faltou prestar atenção num pequeno detalhe: caso o usuário perca a sua senha, a Intuit oferece um serviço de recuperação. Está certo que é apenas a produtora do software e ninguém mais, mas uma pergunta não pára de martelar: se o sistema é tão seguro assim, como é que a Intuit consegue recuperar senhas?
Para os iniciados em criptografia, a resposta é relativamente simples. Para os mortais comuns, nem tanto. Vou tentar explicar.
Para poder recuperar senhas, a Intuit possui uma espécie de chave mestra capaz de abrir qualquer cadeado (senha). Isto significa que a senha do usuário precisa ser mantida em sigilo, mas que a senha da Intuit precisa muito mais! Basta perguntar: o que é que você prefere para abrir um arquivo Quicken, a senha do usuário ou a senha da Intuit?
Pois bem, a ElcomSoft acabou de descobrir a chave mestra da Intuit, provando que não existe sistema de segurança perfeito. Isto significa que qualquer arquivo Quicken está à disposição da Polícia Federal, da Receita Federal e até do FBI. Pode parecer neura, mas não custa avisar...