Touché!
Flávio Freitas wrote: > Ainda assim, voce tem um token e uma senha. > Se alguem souber a sua senha e usar o seu token, eh voce > quem esta assinando o documento. > O processo nao importa. > > > On 9/21/06, *Javier Far Coll* <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> wrote: > > O caso da certificação digital é mais complicado que isso... > > Você usa a senha se for exigida. No caso, você deve ter um e-CPF > em dispositivo criptográfigo, que pede um PIN ao ser utilizado > (que é do dispositivo criptográfico, não do certificado). > > A certificação digital (corretamente implementada) envolve muito > mais do que um PIN e o token (que são opcionais para aumentar a > segurança do armazenamento e uso do certificado), há todo um > processo de negociação envolvido. > > É mais sofisticado do que passar um dado e apenas conferi-lo em > uma tabela para liberar o acesso. > > Um abraço, > Javier > > > > > Flávio Freitas wrote: >> Existem tres niveis de seguranca >> 1 Uma coisa que eu sou >> 2 Uma coisa que eu sei >> 3 Uma coisa que eu tenho >> >> Um sistema de seguranca para ser chamado de seguro precisa >> implementar >> dois desses niveis. Bancos, por exemplo, usam o 2 (senha) e o 3 >> (cartao). >> Os padroes de certificacao digital e o E-CPF usam 2 (senha) e 3 >> (token). >> Logins sao fracos (2 apenas). >> Eu acho que usar 1 (impressao digital, iris, ou voz) e 2 (senha) >> tem mais vantagens. >> >> [][] >> Flavio >> >> On 9/21/06, *Gustavo Molina* <[EMAIL PROTECTED] >> <mailto:[EMAIL PROTECTED]>> wrote: >> >> Eu me lembro que há uns meses aqui nessa lista alguém >> propôs usar impressões >> digitais ao invés de senhas para acessar os caixas eletrônicos. >> >> Eis um vídeo dos Mythbusters que mostra como é fácil >> driblar isso, tendo as >> digitais do indivíduo (fáceis de pegar em qualquer objeto que >> a mão segure) >> >> http://www.videosift.com/story.php?id=11530&where=index >> <http://www.videosift.com/story.php?id=11530&where=index> >> >> --- >> Gustavo Molina - [EMAIL PROTECTED] >> <mailto:[EMAIL PROTECTED]> >> >> >> >> --- >> >> Não leve nada pro lado pessoal. Apenas divirta-se. >> >> Comentários: www.yahoogroups.com/group/goldenlist-L/messages >> <http://www.yahoogroups.com/group/goldenlist-L/messages> >> >> Newsletter: www.yahoogroups.com/group/goldenlist/messages >> <http://www.yahoogroups.com/group/goldenlist/messages> >> >> Yahoo! Groups Links >> >> >> >> >> mailto: [EMAIL PROTECTED] >> <mailto:[EMAIL PROTECTED]> >> >> >> >> >> >> > > > --- Não leve nada pro lado pessoal. Apenas divirta-se. Comentários: www.yahoogroups.com/group/goldenlist-L/messages Newsletter: www.yahoogroups.com/group/goldenlist/messages Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/goldenlist-L/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/goldenlist-L/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
