PplWare Mobile

8 Razões para considerar a Autenticação Multi-fator

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. chicosoft says:

    Nao percebo é porque é que a maioria nao a usa…

    Continuo tambem espantado como é que existem bancos Portugueses a insistir em “Cartoes Matriz” é uma segunda validacao segura, depois dizem que nao é culpa deles um utilizador pensar que estava no site desse banco e colocar os numeros todos do cartao matriz

    • Pedro Pinto says:

      Sem dúvida. Os cartões matriz são uma “tecnologia obsoleta”

      • Sergio J says:

        Qual é a diferença para o cartão matriz? Em ambas tens de ter na posse algo.

        • Pedro Pinto says:

          Para mim a diferença é ter um samrtphone (que está sempre comigo) do que ter a carteira (que raramente está comigo) 🙂

        • Sergio J says:

          perguntar sem pensar, lol

          claro que nas matrizes, uma vez comprometida, comprometida para sempre, pois basta uma simples foto. Felizmente eu utilizo um método passo suplementar.

          • Rui says:

            O cartão Matriz, penso eu, foi criado para ser utilizado em casa e não ser manuseado por “estranhos”, aliado ao facto de ser um passo de segurança offline, torna-o algo perfeitamente seguro. Um hacker com facilidade se entra num telemóvel para ter acesso aos códigos SMS, já o cartão matriz é outra historia.

            O único problema é mesmo o Phishing, mas aí vem dos bancos que têm que consciencializar os utilizadores como e quando devem utilizar os cartões.

            ALém disso, pelo menos no NB, existe notificação por email por cada movimento e confirmação SMS a partir de determinado valor.

  2. Eu says:

    Alguém me pode explicar o que é o TCO e CXO??

    Outra coisa, o número de ataques subiu e não o número de ataques subiram

  3. Mim says:

    A autenticação multi-fator é realmente interessante, contudo não serve para um dos cenários de ataques: aquele em que alguém tem acesso à base de dados em si (seja funcionário, ou um atacante externo).

    Para isso continuo à espera que o GRC SQRL ( https://www.grc.com/sqrl/sqrl.htm ) se torne uma realidade (ainda andam em testes), pois será totalmente gratuito para todos (utilizadores e implementadores)… e mesmo que roubem a chave pública que é guardada no servidor não adianta de muito pois não facilitará a autenticação… caramba até a podem publicar para todos verem se quiserem.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.