Gerenciamento de Segurança e engenharia Social | Certificação Linux LPI Essentials parte 2: Open Source Software and Licensing

1
resposta

por Carlos Roberto Dos Santos Junior

| 116.8k xp | 2 posts

Não adianta usarmos os recurscos mais avançados para gerarmos senhas fortes, se depois disso deixamos salva num arquivo de texto no computador, ou mandamos por e-mail como um lembrete. Sabemos que a muitas vezes a engenharia social é a maior brecha de um sistema fechado, temos vários exemplos de Hackers que sem digitar uma única linha de comando obtiveram informações sigilosas.

Um caso bem famoso é o do Kevin Mitnick que simulando ser um membro da equipe de desenvolvimento obteve os códigos da motorala.

1 resposta

por Leonardo Sartorello

| 100.4k xp | 145 posts

Alura Scuba Team Instrutor de DevOps e Infraestrutura

14/03/2022

Tudo bem Carlos?

Todos os sistemas tem 2 tipos de falhas de segurança, falhas de logica ou falhas humanas, as falhas de logica são trechos de código que podem ser usados para conseguir informações sigilosas, como é o caso do SQL injection ou buffer overflow. Ja falhas humanas, podem ser causadas por pessoas que caem em engenharia social, como é o caso do Kevin Mitnick, ou por senhas fracas, como a senha do banco central da França que era 123456, até pouco tempo atrás.

No final do dia, quanto menos pontos de falhas tivermos melhor, então se podemos cobrir a questão da senha fraca, já temos uma vantagem. Para armazenar senha, existem vários gerenciadores de senhas, temos um artigo sobre eles que você pode dar uma olhada aqui

Espero ter ajudado, continue se esforçando e bons estudos.