Postado por

Login e Senhas em Páginas Distintas

Você já deve ter notado que alguns sites na Internet, ao pedirem login e senha, o fazem de modo distinto: alguns exibem os campos de login e senha na mesma página, enquanto outros pedem, primeiro, o nome do usuário (ou e-mail) e, depois, na página seguinte, a senha. Do ponto de vista do usuário, esta segunda opção parece ser um pouco mais "chata", já que que torna a entrada no site menos prática. Dois exemplos para ilustrar ambas as situações são estes sites, tomados aleatoriamente apenas para fins didáticos: o da Livraria Saraiva e o do Gmail, do Google.

Página de login da Livraria Saraiva
No primeiro, login e senha estão juntos: digite ambos e clique em "Continuar" para acessar sua conta na loja; no segundo, primeiro é preciso entrar com seu nome de usuário e clicar em "Próximo" para, depois, na página seguinte, informar a senha e entrar na sua conta clicando em "Fazer Login". Os dois procedimentos tem exatamente a mesma finalidade, sendo que o primeiro parece mais prático e rápido - e de fato o é, mas é também mais vulnerável a tentativas de invasão.







Isso porque diversas ferramentas disponíveis no mercado (muitas gratuitas) tentam , de uma só vez, combinações diferentes de usuário e senha várias vezes por minuto e fazem isso considerando que ambos os campos estão na mesma página. Desse modo, sites que os posicionam em página diferentes dificultam essa prática, exigindo adaptações nos testes de invasão e, consequentemente, levando mais tempo para acertar a combinação usada já que, primeiro é necessário passar pela etapa 1 para, só então, conquistar a seguinte.


Sites de bancos também costumam adotar essa prática: primeiro validam o nome do correntista para, depois, solicitar a senha. Não é, por exemplo, o caso do Banco do Brasil, que mantém os dados de autenticação na mesma página. Isso significa que podemos ter uma catástrofe e os dados de correntistas podem, obrigatoriamente, vazar? Não, claro que não.

Todo banco tem a obrigação de implementar diversos outros mecanismos para evitar vazamentos de dados sensíveis; separar o nome de login em uma página e a senha em outra é apenas mais um item para dificultar as tentativas de forçar uma entrada.




Comentários

Postar um comentário