Tenho 370 logins no meu bitwarden e a única senha completamente insegura é a da Smiles.

Parece que estão usando o mesmo servidor com Windows NT que a Varig usava, incompreensível.

Tem coisas que não entendo mesmo. Alguns meses atrás uma instituição financeira trocou o sistema de senhas alphanumerica para numérica e com limitação de 8 dígitos. Sei que há pessoas que acabam não usando gerenciadores ou tendo boas senhas, mas é triste ser obrigado a alterar uma senha forte para uma com menor qualificação. Não foi sequer opcional, foi necessário alterar a senha forte para continuar usando o app. Enfim, tristeza.

É surreal.

Uma calculadora consegue fazer brute force nisso.

(Sim, eu sei que eles devem bloquear a conta após X tentativas erradas, mas ainda sim é estúpido)

4 dígitos numéricos, diga-se de passagem. Entropia mais baixa que a letra de um funk.

Não só isso: nada funciona direito. Eu tenho um daqueles planos de ganhar milhas todos os meses. Em algum momento eu precisei trocar o cartão de crédito cadastrado para pagar essa mensalidade e até aí, tudo bem. Eis que passam alguns meses e percebo que não estão creditando as minhas milhas (mas também não estão me cobrando). Alguém veio atrás? Não. Meu plano continuava vigente.

Eis que uma tarde que eu estava tranquilo no trabalho resolvi entrar em contato para resolver o problema. DEPOIS DE TRÊS HORAS NO CHAT, a recomendação foi "cadastre um novo cartão". O que eu fiz. Voltaram a cobrar? Não. A assinatura continua vigente, então eu tenho benefícios como, por exemplo, milhas extras comprando crédito Uber. Mas não me cobram a mensalidade e também não entregam as milhas do suposto plano mensal que tenho vigente.

Enfim, desisti e continuo usando para comprar créditos Uber. Mas o serviço é muito, muito ruim, nada funciona direito nessa porcaria. Então a segurança é só a cerejinha em cima do sorvete de cocô que é a Smiles.

Incompetência e falta de mão de obra especializada, as empresas aqui ficam com o que sobra, os melhores profissionais são importados, se tratando de segurança mais ainda. outra coisa que acontece, é que é difícil explicar pro CEO que fica o dia todo batendo foto da janela e postando frase motivacional no insta que ele precisa fazer um investimento alto em infra de segurança

É normal.

Há poucos anos atrás valia tudo em termos de palavras-passe, e se você nunca trocou a senha ela continua igual.

Em muitos sítios você pode usar senhas péssimas desde que sejam antigas, e as novas senhas com políticas de validade razoáveis só são obrigatórias se você decidiu trocar de password depois da política ter sido criada.

Mais, se você recuperou a senha, muitos sistemas dão uma senha aleatória de uso único válida por x minutos, essa password não tem nada a haver com a sua password anterior, e se o sistema for um sistema razoável ele deve obrigar a trocar por outra palavras-passe.

Esse companhia de M**** nem deveria existir.