Utilização de senhas fortes em sistemas corporativos do CCUEC

As senhas dos sistemas corporativos desenvolvidos pelo CCUEC, como por exemplo o sistema SIPEX, são regidas por mecanismos que procuram evitar o uso de senhas triviais, que possam ser facilmente deduzidas ou descobertas por invasores. Ao definir a senha o usuário pode visualizar a robustez da senha escolhida por meio de cinco indicadores: inválida, insegura, fraca, razoável e segura. Senhas inválidas são aquelas que constam de uma lista de termos de fácil dedução como nomes próprios, palavras muito comuns como por exemplo "password123", dentre outras.

O mecanismo de avaliação da qualidade da senha consiste na utilização simultânea de dois dos melhores programas disponíveis para esta finalidade: o "Passfield" e "zxcvbn".

O programa "zxcvbn", é o responsável pelo cálculo da robustez da senha e também pelo bloqueio dos termos mais banais constantes de seu banco de dados. O seu banco de dados consiste de uma lista de mais de 10.000 palavras, que são atualizadas automaticamente via internet. Além das palavras distribuídas com o código do programa, é possível criar listas próprias adicionais, que reflitam a realidade de um determinado país, acrescentando nomes próprios e outras palavras de uso comum. O programa "Passfield", por sua vez, gera a interface para o usuário ao mesmo tempo em que orienta o usuário na criação da sua senha, alertando-o caso sua senha seja muito curta ou inválida, fornecendo até mesmo um serviço de sugestão para criação de senhas que atendam aos critérios definidos pelo CCUEC. Os dois programas trabalham em conjunto, combinando as melhores características que cada um deles tem a oferecer.

Para definir uma nova senha, devem ser observadas quatro regras:

•     a senha deverá possuir oito caracteres;
•     deverá ser diferente da senha anterior;
•     deverá ser diferente do username ou RA;
•     não poderá ser considerada inválida.

Caso o usuário tenha dificuldade para gerar uma senha segura, o sistema possibilita uma sugestão automática de senha clicando num ícone em formato de x, podendo o usuário acatar ou não a esta sugestão.

 Além disto, o sistema disponibiliza o link "dicas" para auxiliar na criação de uma senha forte e de fácil memorização.

Para realizar a troca de senha nos sistemas corporativos acessar o endereço http://www.unicamp.br/servicoscorporativos/, e clicar na opção "Sistemas na WEB, Diretório LDAP, VPN, SISE, Conta de e-mail".