Quantcast
PplWare Mobile

Google quer autenticação no Gmail com… anel

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. google says:

    A autenticação biometrica é um sistema falível e será sempre necessário o seu uso com uma palavra-passe/telemóvel (nem que seja de recuperação da conta de gmail em caso de perder os dados biometricos – exemplo: um dedo que esteja cheio de cola nao vai passar na autenticação).

    Além disso, caso a autenticação biometrica seja a impressão digital, é mais que sabido que todos deixamos impressoes digitais em tudo o que tocamos pelo que nao será um bom meio de autenticação.

    Mesmo que seja outro dado biometrico, podemos ter problemas no caso de estarmos num computador publico que ainda nao tenha este sistema, ou problemas de melhor capacidade de aquisição de dados do que outros (além de problemas de luminosidade, etc.).

    • eduardo says:

      O biométrico sem dúvida que é falível e necessita de medidas extra. Mas para falhar é necessário acesso físico à pessoa e objectos, o que comparado com o roubo de passwords e outros dados torna a coisa muito mais difícil de ocorrer para a pessoa comum aleatoriamente, isto é, é preciso que alguém esteja mesmo focado na pessoa alvo.

  2. Cristiano Alves says:

    Dentro do contexto do cartao, fui ao site deles.
    Têm cartões iguais mas com designações diferentes, influindo um cartao LastPass.
    Será possivel, quem estiver dentro desta tecnologia, explicar-me as diferenças e como funciona?

  3. QuintaS says:

    Mais um negocio pra render milhões…

  4. Jose says:

    Isto é daquelas coisas que só o futuro sabe, pode entrar a grande no mercado e quem sabe num futuro próximo ja vir com pcs.

    Como ser mais um grande fail da google e não dar em nada.

  5. Carlos Carvalho says:

    Bom dia ,

    Tudo o que melhore a segurança das nossas informações é bem vindo , a Google tem estado bem nesta área , eu sou daqueles que tenho o sistema de segurança por 2 passos , como consequência dos meus hábitos de instalar várias distros e ter sempre a tendência de utilizar o email , a Google na sexta feira passada enviou-me um email a indicar-me que dos sms que manda com os códigos havia 4 que eu não tinha usado , nessa mensagem pergunta também se tudo está normal , são este tipo de coisas que me leva a confiar na Google .

    Cumprimentos

    Carlos Carvalho

    • Alexandre Amaral says:

      O problema da autenticação a 2 passos (eu pessoalmente não usava devido a este problema, agora já não uso o gmail) é que muitos serviços que permitiam o registo utilizando directamente a informação do gmail deixavam de funcionar com este método (provavelmente melhoraram a questão até à data).

      Um bom método de autenticação porventura seria a interligação com sistemas android (o Facebook no IOS já faz uma coisa parecida), acho que esta ideia do anel não vai dar a grande lado. As pessoas dificilmente quereriam andar com um pendricalho só para fazer login ao gmail, faz muito mais lógica integrar nos sistemas de autenticação a objectos que já transportamos diariamente (smartphones, etc).

      • Gerardo says:

        Não deixaram de funcionar não. Tens de criar uma password especifica para esse serviço. Que podes revogar em qualquer momento, não afetando os outros serviços.

        Está lá nas definições da segurança de 2 passos “Program specific passwords” ou algo do género.

  6. JJ says:

    Logicamente, assim como muitas empresas utilizam a autenticação biométrica (de impressões digitais ou oculares) para os funcionários terem acesso as varias zonas restritas da empresa, fazer-se isso para o caso da Internet acho muito aceitável e fiável.

    Assim como outras tecnologias de segurança, também existe riscos desta forma de autenticação ser roubada. Mas, de uma forma geral é um sistema mais seguro que uma simples password.

    O facto de para a quem quiser utilizar, ter certamente de comprar um equipamento para o efeito, pode condicionar de uma forma inicial a massificação da sua utilização.

    Na minha opinião, seria mais amplamente utilizada, se desenvolvessem um protocolo de autenticação biométrica via ocular. Isto porque seria mais fácil a sua implementação e massificação de utilização, porque a grande maioria de utilizadores tem uma webcam que poderia ser usada para identificar a retina ocular e por sua vez autenticar-se.

    Qualquer das formas é uma tecnologia que certamente será implementado mais cedo ou mais tarde, porque hoje em dia ela já é usada a nível empresarial.

  7. Emannxx says:

    Anel? Não será antes Yubikey?

  8. Cover says:

    Mas… yubico usa o AES 128.
    AES 128 e 256 já foi abertos em pedaços e os dados já pode ser desencriptados.
    Qual é a ideia?

    • eduardo says:

      A ideia é não perderes a chave!

    • JJ says:

      O serviço tem de começar em algum lado para ser desenvolvido e melhorado.

      Yubico, pareceu-me o único serviço de momento (pelo o menos mais acessível a todos) para este sistema começar a ser utilizado de forma mais simples e rápida, sem grandes custos. Alem que parece haver varias empresas, ate portuguesas que já utilizam o Yubico, e por isso já existe um potencial de clientes/utilizadores para este tipo de autenticação.

    • João Pedro says:

      Olá,

      “…AES 128 e 256 já foi abertos em pedaços e os dados já pode ser desencriptados…”

      Pode indicar-nos as fontes desta informação?

  9. BB says:

    Qual é o portátil da primeira imagem???

  10. diogo says:

    hum.. agora sim acredito-me mais no proximo iphone a ter leitor de impressoes digitais..

    Nao sou fã da apple mas é bom ver as empresas a trabalharem para o mesmo objectivo, neste caso a segurança do utilizador e a abolição do metodo pre-historico de autenticação que sao as passwords..

  11. eduardo says:

    não sei onde é que foram buscar a parte do biométrico!
    O que é falado é apenas uma espécie de “chave” física que “interage” com o computador para poder aceder aos serviços, coisa que até já existe. O que a Google quer é implementar nos seus serviços suporte directo para essas chaves e no futuro permitir que haja chaves que funcionam sem ligação física ao dispositivo.
    Como é óbvio isto será sempre uma medida opcional!

    • Joji says:

      Também estava aqui a ver o pessoal a comentar o biométrico que é melhor que passwords etc mas não é nada disso que a Google pretende implementar.. É um anel/cartão..
      Seja como for, e quando os interfaces avariam como se dá a volta?

  12. Luna Wolf says:

    Tenho um primo que vive no Dubai e trabalha na Emirates, e cada vez que ele tem que iniciar sessão no site da Emirates para verificar os voos e outros detalhes tem que tirar de uma chave especial que está sempre a gerar novos códigos de 8 números e letras a cada 15 segundos! Parece-me algo semelhante que também é bastante seguro 🙂

    • Gerardo says:

      A minha empresa implementa esses tokens. Assim a tua password não precisa de ser tão complexa. A tua password passa a ser pass+pin, sendo que o pin é gerado de x em x tempo põe uma pen que o funcionário tem. O token também pode ser gerado por telemóveis, pens á prova de água, etc etc. O sistema pode ser integrado com Active Directory, web sites, etc etc.

  13. Marco Fontes says:

    O anel podia funcionar com uma “espécie” de NFC (encriptado)? Não percebo muito disto, mas pelo que entendo seria uma boa opção! Que dizem?

  14. Pedro A. says:

    Posso estar a dizer uma grande barbaridade,mas os leitores de impressões digitais existentes na maioria dos portáteis não podem ser usadas para isso?

  15. Roy says:

    O YubiKey NEO (http://www.yubico.com/products/yubikey-hardware/yubikey-neo/) que é o produto da yubico falado neste artigo permitirá autenticação quer colocando num porto USB, quer por aproximação (NFC).
    Se a pessoa for alvo de uma ataque personalizado, consigo imaginar que seja possível “estimular” o dispositivo com uma parabólica mesmo a uma distância razoável da pessoa… logo também não vai ser isto que vai resolver o problema inteiramente… mas que pode dificultar e muito a vida dos criminosos, pode.
    Os $50 que custa cada YubiKey NEO (mais portes e alfândega?) acho que vai ser o maior obstáculo à sua massificação.

  16. sakura says:

    uma maquina para jogar E. E.
    so. http://www.mosix.org/txt_vcl.html
    http://blog.securityps.com/
    New 25 GPU Monster Devours Passwords In Seconds

    GPU <—- lol.

  17. Redin says:

    O principio deste tipo de dispositivos “YubiKey” é o de poder proteger um acesso mesmo que acidentalmente alguém descubra a autenticação por user e password, porque seria preciso adicionar a necessidade de usar um elemento Hardware que logicamente o criminoso não tem em sua posse.
    Ok, mas isso somente protege os equipamentos onde essa chave esteja configurada, porque ao ser descoberto o user e password, o acesso pode ser efetuado noutra máquina.
    Estou errado?
    É que se for assim, essa proteção não faz sentido.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.