|
 |
|||||||||||
 |
||||||||||||
 |
||||||||||||
Entrada Reservada
[D]
Palavras Passe
Os sistemas de rede e a gestão de utilizadores implicam, obrigatoriamente, a criação de autenticações (""logins""), ou seja, um nome de utilizador e uma palavra passe. Assim, existirão tantas palavras passe quanto o número total de utilizadores com aceso à rede da escola. Por outro lado, a disponibilização de uma série de serviços por via da Internet, através do uso de aplicações Web, multiplicou-se de forma significativa nos últimos anos.
Os serviços administrativos das escolas enviam os seus dados para uma série de organismos oficiais de forma electrónica. Para cada um destes serviços, é necessário um "login", ou seja, um nome de utilizador e uma palavra passe. Por fim, algumas aplicações que lidam com bases de dados, possuem também a sua própria "gestão de utilizadores", como, por exemplo, uma aplicação de gestão de alunos. Deste modo as escolas possuem colecções significativas de nomes de utilizadores e palavras passe.
Como gerir todas estas palavras passe? Há riscos associados a uma eventual má gestão de toda esta informação? Naturalmente que sim. Trata-se de informação secreta, e isso só por si tem implicações que passam, por exemplo, por encontrar as melhores formas de evitar que as palavras passe circulem de utilizador em utilizador. Por outro lado, quem tem responsabilidades de administração e supervisão precisa de encontrar a melhor forma de arquivar este tipo de informação.
Por fim temos a questão da complexidade das palavras passe. Hoje este é um problema com o qual temos que lidar cada vez mais. Não nos esqueçamos que um "hacker" pode "crackar" uma palavra passe em mais ou menos tempo de acordo com a sua complexidade, ou seja, "crackar" é sempre só uma questão de tempo.
Infelizmente é assim.
Os serviços administrativos das escolas enviam os seus dados para uma série de organismos oficiais de forma electrónica. Para cada um destes serviços, é necessário um "login", ou seja, um nome de utilizador e uma palavra passe. Por fim, algumas aplicações que lidam com bases de dados, possuem também a sua própria "gestão de utilizadores", como, por exemplo, uma aplicação de gestão de alunos. Deste modo as escolas possuem colecções significativas de nomes de utilizadores e palavras passe.
Como gerir todas estas palavras passe? Há riscos associados a uma eventual má gestão de toda esta informação? Naturalmente que sim. Trata-se de informação secreta, e isso só por si tem implicações que passam, por exemplo, por encontrar as melhores formas de evitar que as palavras passe circulem de utilizador em utilizador. Por outro lado, quem tem responsabilidades de administração e supervisão precisa de encontrar a melhor forma de arquivar este tipo de informação.
Por fim temos a questão da complexidade das palavras passe. Hoje este é um problema com o qual temos que lidar cada vez mais. Não nos esqueçamos que um "hacker" pode "crackar" uma palavra passe em mais ou menos tempo de acordo com a sua complexidade, ou seja, "crackar" é sempre só uma questão de tempo.
Infelizmente é assim.
-
Na gestão dos utilizadores da rede, crie um "login" para cada um, e eduque-os a manter segredo sobre os seus "logins". A promiscuidade no uso de logins pode dar muito mau resultado.
-
Na gestão da rede da escola, peça aos supervisores da rede que modifiquem periodicamente as palavras passe de todo o sistema.
-
Não arquive as listas de palavras passe em ficheiros electrónicos, a menos que o faça com elevado grau de encriptação.
Veja também:
Actividades para a semana da Internet Segura, nas, e para as escolas
“É mais do que um jogo. É a tua vida”. Este o lema do INSAFE para o corrente ano. No dia 8 de Fevereiro de 2011 comemora-se o Dia Europeu da Internet Segura. Para que este dia seja assinalado na comunidade escolar, convidamos todas as escolas a dinamizarem actividades sobre as temáticas relacionadas com a Segurança na Internet, ao longo da segunda semana de Fevereiro.
“É mais do que um jogo. É a tua vida”. Este o lema do INSAFE para o corrente ano. No dia 8 de Fevereiro de 2011 comemora-se o Dia Europeu da Internet Segura. Para que este dia seja assinalado na comunidade escolar, convidamos todas as escolas a dinamizarem actividades sobre as temáticas relacionadas com a Segurança na Internet, ao longo da segunda semana de Fevereiro.
