Banco

Colchão
Me dê o seu dinheiro que eu
cuido como se fosse meu!
Atualmente ...
• Muitos serviços são disponibilizados via internet
como por exemplo operações bancárias, as quais
podem ser realizadas virtualmente, sem que o
cliente necessite deslocar-se até a agência
bancária.
Atualmente ...
• Para o acesso seguro é sempre solicitado um
cadastro completo com informações sobre o
cliente.
• Além disso, para acessar sua conta no site do
banco, o cliente deve cadastrar uma senha de
internet.
Desde os tempos antigos ...
• Bancos estão entre os maiores alvos de assaltos.

Hoje, na era da internet ...

• Situação não é muito diferente, apenas os assaltos se
adequaram a internet e os crimes ditos virtuais é que
crescem a cada dia.
• Os ladrões se apropriam não apenas do dinheiro
bem como tem acesso a vários dados pessoais das
vítimas através de ações de hackers.
• Se utilizam de programas ditos malware
e softwares específicos para descoberta de
senhas para acesso às contas das vítimas.
Problema ...
• Para evitar esse tipo de delito, é primordial que
sejam utilizadas senhas seguras.
• Contudo, foi detectado via pesquisa que na
maioria dos casos 2 grandes problemas:
▫ Senhas Fracas:

As senhas utilizadas pelos clientes são fracas.

Ou seja, fáceis de ser descobertas.
▫ Senhas Repetidas:

Clientes utilizam alguma senha já usada
previamente.

Não imaginam que as mesmas podem já ter sido
hackeadas.
Mas o Banco Colchão está ciente ...
• Ciente deste problema, o Banco Colchão
resolveu investir em mecanismos avançados
para a segurança das senhas de seus clientes.
• Para isso foram contratadas várias empresas.
• Devem atuar em três frentes de trabalho.

O Banco Colchão
nunca brinca com o
seu dinheiro !!!
Problema 1: Geração de Senhas

• Implementar uma solução para geração de

senhas ditas "fortes" ou seja difíceis de serem
descobertas.
• Tais senhas serão sugeridas aos clientes logo no
seu cadastro.
• Por motivos de segurança, obviamente a
empresa contratada não pode utilizar
soluções já prontas e disponíveis.
Problema 2: Verificação de Senhas

• Implementar uma solução que teste o grau de

dificuldade para "quebrar uma dada senha".
• Certamente essa solução deve ser utilizada para
validar as senhas geradas pelo gerador de senhas
automáticas.
• Além disso ela será principalmente empregada
para validar as senhas que os próprios clientes
podem cadastrar no site do banco.
Problema3: Histórico de Senhas

• Implementar uma solução que evite que o

cliente reuse senhas antigas.
• Obviamente o histórico deve ser armazenado de
maneira segura.
• Importante:
▫ Na primeira etapa da implantação do sistema, o
Banco Colchão aceita que a segurança dos
históricos de senhas seja obtida via algoritmos de
criptografia já implementados.
Atenção!!
• A fim de obter soluções independentes umas das
outras, consta no contrato das empresas de
maneira muito explicita que:
▫ Nenhuma das contratadas pode ter conhecimento
do trabalho implementado pelas demais.
• Adicionalmente, para garantir a melhor solução:
▫ Várias empresas devem ser contratadas para
implementar cada uma das soluções.
▫ Na forma de uma concorrência, apenas as três
melhores terão sua solução implementada, uma
para cada frente de trabalho.
Boa Sorte!

Banco
Colchão
Me dê o seu dinheiro que eu
cuido como se fosse meu!