Re: [gl-L] Mythbusters::Beating fingerprint security

[Javier Far Coll]

O caso da certificação digital é mais complicado que isso... Você usa a senha se for exigida. No caso, você deve ter um e-CPF em dispositivo criptográfigo, que pede um PIN ao ser utilizado (que é do dispositivo criptográfico, não do certificado). A certificação digital (corretamente implementada) envolve muito mais do que um PIN e o token (que são opcionais para aumentar a segurança do armazenamento e uso do certificado), há todo um processo de negociação envolvido. É mais sofisticado do que passar um dado e apenas conferi-lo em uma tabela para liberar o acesso. Um abraço, Javier Flávio Freitas wrote: Existem tres niveis de seguranca 1 Uma coisa que eu sou 2 Uma coisa que eu sei 3 Uma coisa que eu tenho   Um sistema de seguranca para ser chamado de seguro precisa implementar dois desses niveis. Bancos, por exemplo, usam o 2 (senha) e o 3 (cartao). Os padroes de certificacao digital e o E-CPF usam 2 (senha) e 3 (token). Logins sao fracos (2 apenas). Eu acho que usar 1 (impressao digital, iris, ou voz) e 2 (senha) tem mais vantagens.   [][] Flavio   On 9/21/06, Gustavo Molina <[EMAIL PROTECTED]> wrote: Eu  me  lembro  que  há uns meses aqui nessa lista alguém propôs usar impressões digitais ao invés de senhas para acessar os caixas eletrônicos. Eis  um  vídeo  dos  Mythbusters  que mostra como é fácil driblar isso, tendo as digitais do indivíduo (fáceis de pegar em qualquer objeto que a mão segure) http://www.videosift.com/story.php?id=11530&where=index --- Gustavo Molina  -  [EMAIL PROTECTED] --- Não leve nada pro lado pessoal. Apenas divirta-se. Comentários: www.yahoogroups.com/group/goldenlist-L/messages Newsletter: www.yahoogroups.com/group/goldenlist/messages Yahoo! Groups Links <*> To visit your group on the web, go to:    http://groups.yahoo.com/group/goldenlist-L/ <*> Your email settings:    Individual Email | Traditional <*> To change settings online go to:    http://groups.yahoo.com/group/goldenlist-L/join    (Yahoo! ID required) <*> To change settings via email:    mailto:[EMAIL PROTECTED]    mailto: [EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to:    [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to:    http://docs.yahoo.com/info/terms/ __._,_.___ --- Não leve nada pro lado pessoal. Apenas divirta-se. Comentários: www.yahoogroups.com/group/goldenlist-L/messages Newsletter: www.yahoogroups.com/group/goldenlist/messages Your email settings: Individual Email|Traditional Change settings via the Web (Yahoo! ID required) Change settings via email: Switch delivery to Daily Digest | Switch to Fully Featured Visit Your Group | Yahoo! Groups Terms of Use | Unsubscribe __,_._,___