Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 11 de agosto de 2008 às 07h15
Atualizada em 11 de agosto de 2008 às 09h07
Segredos do token
Continuação da página anterior
O que você é: Os bancos estão implementando uma terceira camada de segurança, a biometria.
A maioria das pessoas com quem conversei acreditam que a biometria é o dispositivo de segurança mais seguro. Na minha opinião este recurso passa uma falsa sensação de segurança. Um dos problemas é não poder revogar uma permissão baseada em biometria.
Os Caçadores de Mitos (MythBusters) demonstraram diversas formas de burlar um sistema de segurança baseado em biometria. Uma das técnicas utilizadas, e a mais curiosa, foi a utilização de uma fotocópia (xerox) da impressão digital para burlar o sistema de segurança. Você pode conferir todos os resultados das técnicas utilizadas no site http://mythbustersresults.com/episode59.
Confira o vídeo deste episódio disponível no YouTube.
Conclusão
Pode-se alcançar um aumento significativo de segurança utilizando o token. Alguns tokens utilizam a tecnologia de “uma única senha”. Esta senha é alterada uma vez por minuto e é permitido somente um acesso por minuto. O token também permite que você utilize uma autenticação de dois fatores (o que você sabe + o que você tem).
Não se esqueça: o cracker precisa descobrir apenas uma fraqueza para ser bem-sucedido. Normalmente o elo mais fraco é o ser humano. Não anote suas senhas, frases secretas etc. Não faça uma cópia do seu token (cartão/chave de segurança ou tabela de segurança), tenha cuidado com os sites clonados - os bancos solicitam apenas uma das chaves de segurança – e sempre atualize seu software antivírus.
Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Você é livre na internet?
Se você pensa que tem liberdade total ao navegar pela web, é bom tomar cuidado.
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
Veja os princípios de uma nova arquitetura para data centers que pode melhorar muito sua eficiência elétrica.
Estratégias de Instalação de Servidores Blade em Data Centers: avalie opções e escolha a melhor abordagem de instalação.
Conheça cada tipo de NO-BREAK, saiba suas aplicações práticas, suas vantagens e desvantagens.
Conheça os desafios do gerenciamento da infraestrutura de TI associados aos servidores virtuais.
Inovação e TI. Pesquisas recentes mostram que CIOs e executivos enfrentam obstáculos no caminho da inovação em TI.
Resolva sete tipos de problemas com No-Breaks e evite falhas e prejuízos nos seus equipamentos.
Implementação de data centers eficientes. Reduza bastante o consumo e gastos com energia elétrica.
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
