Re: [gl-L] Mythbusters::Beating fingerprint security

[Flávio Freitas]

Ainda assim, voce tem um token e uma senha.
Se alguem souber a sua senha e usar o seu token, eh voce
quem esta assinando o documento.
O processo nao importa. 
On 9/21/06, Javier Far Coll <[EMAIL PROTECTED]> wrote:





O caso da certificação digital é mais complicado que isso...Você usa a senha se for exigida. No caso, você deve ter um e-CPF em dispositivo criptográfigo, que pede um PIN ao ser utilizado (que é do dispositivo criptográfico, não do certificado).
A certificação digital (corretamente implementada) envolve muito mais do que um PIN e o token (que são opcionais para aumentar a segurança do armazenamento e uso do certificado), há todo um processo de negociação envolvido.
É mais sofisticado do que passar um dado e apenas conferi-lo em uma tabela para liberar o acesso.Um abraço,Javier 
Flávio Freitas wrote: 

Existem tres niveis de seguranca
1 Uma coisa que eu sou
2 Uma coisa que eu sei
3 Uma coisa que eu tenho
 
Um sistema de seguranca para ser chamado de seguro precisa implementar
dois desses niveis. Bancos, por exemplo, usam o 2 (senha) e o 3 (cartao).
Os padroes de certificacao digital e o E-CPF usam 2 (senha) e 3 (token).
Logins sao fracos (2 apenas).
Eu acho que usar 1 (impressao digital, iris, ou voz) e 2 (senha) tem mais vantagens. 
[][]
Flavio 
On 9/21/06, Gustavo Molina <[EMAIL PROTECTED]
> wrote: 
Eu  me  lembro  que  há uns meses aqui nessa lista alguém propôs usar impressõesdigitais ao invés de senhas para acessar os caixas eletrônicos. 
Eis  um  vídeo  dos  Mythbusters  que mostra como é fácil driblar isso, tendo asdigitais do indivíduo (fáceis de pegar em qualquer objeto que a mão segure)
http://www.videosift.com/story.php?id=11530&where=index---Gustavo Molina  -  [EMAIL PROTECTED]
---Não leve nada pro lado pessoal. Apenas divirta-se. Comentários: 
www.yahoogroups.com/group/goldenlist-L/messagesNewsletter: www.yahoogroups.com/group/goldenlist/messages 
Yahoo! Groups Links<*> To visit your group on the web, go to:   http://groups.yahoo.com/group/goldenlist-L/
<*> Your email settings:    Individual Email | Traditional<*> To change settings online go to:   
http://groups.yahoo.com/group/goldenlist-L/join   (Yahoo! ID required) <*> To change settings via email:   mailto:
[EMAIL PROTECTED]   mailto: [EMAIL PROTECTED]
<*> To unsubscribe from this group, send an email to:   [EMAIL PROTECTED]
 <*> Your use of Yahoo! Groups is subject to:   http://docs.yahoo.com/info/terms/

 

__._,_.___





---

Não leve nada pro lado pessoal. Apenas divirta-se.

Comentários: www.yahoogroups.com/group/goldenlist-L/messages

Newsletter: www.yahoogroups.com/group/goldenlist/messages









   



  



      
      Your email settings: Individual Email|Traditional 
      Change settings via the Web (Yahoo! ID required) 
      Change settings via email: Switch delivery to Daily Digest | Switch to Fully Featured 
           
        Visit Your Group 
       |
      
        Yahoo! Groups Terms of Use
       |
      
       Unsubscribe 
       
 
    
  




__,_._,___