Pular para o conteúdo principal

Senhas fracas correspondem a 80% dos problemas

80% dos problemas de segurança na Internet são causados pelo uso de senhas fracas. Senhas fracas são aquelas senhas mal-feitas pelos usuários que se acham totalmente irresponsáveis quanto a segurança de seus dados e transações. Aí, o escritor do artigo, Marcelo Sêmola solta uma:
Mas o problema das senhas só será resolvido quando a biometria for uma realidade para a grande maioria dos usuários em todo o mundo.
Seita do Santo Byte! Como na urna eletrônica, há a fé inabalável num sistema que seja totalmente seguro, mesmo que tal sistema seja criado, operado, usado e auditado por seres humanos, ou seja, com possibilidades reais de fraudes, erros e outros acontecimentos. Pois então que ele solta a maior de todas no seu texto:
Ao mesmo tempo, quando se está fazendo uso deles, ninguém poderá simplesmente copiá-los ao vê-lo manuseando e desta forma, o processo de autenticação se torna mais robusto.

O senhor Sêmola na ânsia de defender seu sistema a "prova-de-balas" se esquece que os dados biométricos também são uma espécie de senha, seja ela causada por sulcos nos dedos ou por mudança de coloração na íris. Tudo, desde senhas até impressões digitais, é reduzido a um código binário e basta ter este código para liberar o acesso, mesmo que a pessoa nunca toque seu dedo no leitor de impressões digitais. Pode-se mencionar também a perigosa fusão entre os elementos de identificação e autenticação. Senhor Sêmola, como ficaria a pessoa que tivesse suas impressões digitais hackeadas? Teríamos que lixar os dedos dela e recolocar novas impressões? Esta foi uma singela opinião, já que quando uma pessoa tem um problema na Internet, seu username e/ou senha são trocados.

Comentários

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

Digitais falsas

Os Zé Cadastros que povoam o Brasil adoram afirmar a "confiabilidade" da identificação de pessoas por meio de impressões digitais, como, por exemplo, este texto do Instituto Nacional de Identificação da Polícia Federal:

O sistema datiloscópico é o método mais prático e seguro de identificação humana, razão por que tem sido largamente utilizado, desde a sua descoberta até os dias atuais, na área civil e criminal.

A identificação humana através das impressões digitais, é sem sombra de dúvida, a maneira pela qual pode-se afirmar ou negar a identidade de uma pessoa.Método mais prático e seguro? Eu não sabia que, agora, um sistema com uma taxa de falso-negativo de 15% seja prático e seguro. E também não sabia que a "identificação humana através das impressões digitais" seria a única maneira de afirmar ou negar a identidade de uma pessoa, ainda mais considerando que a universalidade (quão comum é entre as pessoas) das impressões digitais é considerada média. Além disso, de…

Venda de senhas do Infoseg

50 pessoas foram presas em todo o Brasil acusadas de venderem senhas de acesso para o Infoseg, uma rede de informações criminais mantidas pelo Ministério da Justiça. Desde abril, a Secretaria Nacional de Segurança Pública do Ministério da Justiça, que mantém o sistema, já cancelou 5 mil senhas.
A operação deu-se nos estados de Minas Gerais, Rio Grande do Sul (uma tradição gaúcha), Goiás, Santa Catarina e Paraíba. Aí, o Secretário Nacional de Segurança Pública Ricardo Balestreri solta uma fenomenal: Não podemos deixar que a intimidades das pessoas seja devassadasNão terei o trabalho de comentar os erros de português mas a frase do secretário não pode ser mais ridícula uma vez que não corresponde à realidade dos fatos, onde a intimidade das pessoas são violadas diariamente simplesmente, por exemplo, estarem inscritas no CPF do Ministério da Fazenda, que alimenta dados para o Infoseg, embora tal rede só seja para "criminosos". Além disso, não podemos nos esquecer do comércio de s…