Li hoje um post do Dare Obasanjo que me chamou a atenção por mostrar como a web é mesmo um quintal aberto, onde nossas informações pessoais ficam cada vez mais expostas a qualquer um que queira mesmo procurar.
Recentemente a senha do e-mail pessoal de Sarah Palin no Yahoo foi roubada, e o suposto responsável mandou e-mails para algumas listas, dizendo como conseguiu fazer isso com facilidade. Sarah Palin é a atual governadora do Alaska, e candidata a vice-presidente dos Estados Unidos, na chapa de John McCain.
Segundo o hacker, no processo de recuperação de senha do Yahoo foram feitas algumas perguntas pessoais da governadora, mas o hacker foi capaz de obter TODAS as informações solicitadas com alguma facilidade na internet, em diferentes locais.
Isso mostrou que a funcionalidade de recuperação de senha da maioria dos sites é inadequada, por ser insuficientemente segura. Dare Obasanjo sugeriu uma alternativa simples – que provavelmente muitos de nós já havia pensado – que é permitir ao usuário que cadastre sua própria pergunta secreta, em vez de utilizar uma das poucas perguntas oferecidas pelos sites.
Bom, felizmente meu time é responsável pelo cadastro de usuários na Globo.com e muito em breve faremos uma nova Central de Relacionamento. Dentro das modificações a serem feitas está um novo processo de recuperação de senha, no qual certamente faremos algo melhor do que há hoje. Atualmente também utilizamos um conjunto limitado de perguntas pré-cadastradas, mas vou fazer todo o possível para convencer nosso PO de que precisamos de algo melhor que isso 
É uma excelente oportunidade para o OpenID ganhar mais força, hein, Brunão?
Rapaz, o que eu já peguei de site que ainda é possível quebrar login via SQL Injection, não está no gibi …
Grande abraço!
Fabiano Izabel
É, sem dúvida o OpenID ajuda muito nesse sentido sim. Acho que o aumento do uso do OpenID e também essa abordagem melhor de segurança de senhas podem contribuir para que os usuários tenham mais segurança em relação a seus dados pessoais.