Pular para o conteúdo principal

Senhas fracas correspondem a 80% dos problemas

80% dos problemas de segurança na Internet são causados pelo uso de senhas fracas. Senhas fracas são aquelas senhas mal-feitas pelos usuários que se acham totalmente irresponsáveis quanto a segurança de seus dados e transações. Aí, o escritor do artigo, Marcelo Sêmola solta uma:
Mas o problema das senhas só será resolvido quando a biometria for uma realidade para a grande maioria dos usuários em todo o mundo.
Seita do Santo Byte! Como na urna eletrônica, há a fé inabalável num sistema que seja totalmente seguro, mesmo que tal sistema seja criado, operado, usado e auditado por seres humanos, ou seja, com possibilidades reais de fraudes, erros e outros acontecimentos. Pois então que ele solta a maior de todas no seu texto:
Ao mesmo tempo, quando se está fazendo uso deles, ninguém poderá simplesmente copiá-los ao vê-lo manuseando e desta forma, o processo de autenticação se torna mais robusto.

O senhor Sêmola na ânsia de defender seu sistema a "prova-de-balas" se esquece que os dados biométricos também são uma espécie de senha, seja ela causada por sulcos nos dedos ou por mudança de coloração na íris. Tudo, desde senhas até impressões digitais, é reduzido a um código binário e basta ter este código para liberar o acesso, mesmo que a pessoa nunca toque seu dedo no leitor de impressões digitais. Pode-se mencionar também a perigosa fusão entre os elementos de identificação e autenticação. Senhor Sêmola, como ficaria a pessoa que tivesse suas impressões digitais hackeadas? Teríamos que lixar os dedos dela e recolocar novas impressões? Esta foi uma singela opinião, já que quando uma pessoa tem um problema na Internet, seu username e/ou senha são trocados.

Comentários

Postagens mais visitadas deste blog

Quero ver tu achares uma constitucionalidade

Ophir Cavalcante Junior, diretor tesoureiro da OAB falou ao 1º Encontro Nacional de Identificação do Polícia Federal e fez vários questionamentos sobre a constitucionalidade do Registro Único de Identificação Civil, oficialmente conhecido como Cadastro Único (CU). Como diz a reportagem : Uma das principais preocupações da OAB com o sistema único de identificação, observou, é de que ele possa representar violação aos direitos fundamentais e garantias individuais, previstos no artigo 5° da Constituição, ou favorecer no futuro o fortalecimento do autoritarismo e de um Estado policial, ante o eventual enfraquecimento ou desaparecimento da democracia no País. Meu Deus do Céu! A OAB ainda tem dúvidas sobre a "violação aos direitos fundamentais e garantias individuais" que o CU pode inflingir sobre as pessoas no Brasil? A OAB já ouviu falar em Ahnenpaß ?

Eu vejo a luz!

Não. Eu não estou falando de um fato eleitoral ocorrido esta semana (algo que não aconteceria se Mitt Romney fosse o candidato). Estou falando de um comentário que recebi. A um bom tempo atrás, ainda em abril de 2006, mandei um e-mail para a ONG SaferNet perguntando quem a financia, essas coisas da vida. Esperei sentado, deitado, caminhando, correndo e de outras formas e nada. Eis que a luz aparece para mim nesta madrugada. O leitor Leandro (sem sobrenome) deixa um comentário que transcrevo na íntegra: Quem são os agentes envolvidos? O próprio site da Safernet ajuda a descobrir: http://www.safernet.org.br/site/institucional/redes/inhope E esta Inhope: https://www.inhope.org/en/partners/partners.html https://www.inhope.org/en/partners/sponsors.html Sabendo-se quem é principal patrocinador desta rede dá para entender porque a Safernet implica tanto com o Google e o Orkut. Como fazia um tempinho que não acessava o site da SaferNet, notei que eles mudaram o layout da página. Indo ao pri...

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski ! Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti. Como falsificar digitais? Starbug no Chaos Computer Club Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1) Foto 1: Resíduo gorduroso duma digital Boas fontes de impressões digitai...