PplWare Mobile

loqr, o fim do esquecimento das palavras-passe

                                    
                                

Este artigo tem mais de um ano


Autor: Hugo Cura


  1. JJ says:

    Não tem para WP… não tem interesse…

  2. Marco Chapita says:

    e é assim que as pessoas vao ficando cada vez mais preguisosas porque ja nem exercitam o cerebro ,pensam apenas ha uma app que faz isto ou aquilo,escuso de ter trabalho a lembrar me.eu sempre usei passwords imensas por sinal e faco um exforco diario para me lembrar mas gosto do exercicio de puxar pela cabeça. qualquer dia nem nos mexemos para nada devido a tecnologia que nos facilita a vida.umas coisas sao optimas outras acho que nem tanto 🙁

    • rui jorge silva says:

      ++1
      Alguem que tambem pensa desta maneira, afinal nao estou sozinho

    • Kabuki says:

      Concordo, acho que devemos escrever cartas para não perder a prática de escrever. Lavar a roupa à mão para fazer exercício. Usar velas para poupar na eletricidade. Ir a correr para o trabalho para combater a preguiça. Comprar mapas e não usar GPS

    • JJ says:

      A mais de 50 anos atrás, um designer conceituado disse:
      “A preguiça é o motor do progresso!”

      Estas palavras hoje, fazem cada vez mais sentido.

    • Woot! says:

      Concordo plenamente. Hoje em dia, há muita gente que já nem os próprios números de telemóvel sabe…Eu sei os números todos da minha família, a maioria decorei-os em pequeno e até agora não mudaram. Lembro-me dos meus primeiros 2 números de telemóvel, das minhas passes todas e códigos PIN. Com os anos que já passaram, de certeza que se tivesse guardado tudo em alguma app, já não teria acesso a nenhuma desta informação.

    • David.pt says:

      Ok então decora lá esta pass: HsHd@#fjf1407584$&hhGGHJfDHJa
      Facil não é?….

      • Zaark says:

        Pode ter uma lógica por detrás que só a própria pessoa deverá conhecer 😉
        Quando há lógica, é mais fácil memorizar – o que é um óptimo exercício mental.

    • Filipe Coelho says:

      Sabes que há exercícios melhores para exercitar o cérebro do que memorizar palavras passe, e ainda tem o lado positivo de não ficares pendurado caso “não faças esse exercício”. Se queres exercitar há muitas e melhores maneiras, agora não venhas dizer que as apps fazem-te burro. Só fazem a quem deixa.

    • Ismael Guimarães AJ says:

      Tu jamais irás conseguir decorar uma senha de acesso do tipo porém, na verdade, qualquer programa o consegue fazer! Eu acho que é um tecnologia bem-vinda porém, quero entender uma coisa: e se o smartphone avariar?

      Eu tenho uma PEN que tem permite fazer a autenticação porém, se eu colocar isso a funcionar e perder a PEN ou ela avariar, como irei recuperar as coisas?

      Eu, por exemplo, prefiro o sistema Face ID da Asus. Esse, por enquanto é fiável, mas por vezes não me reconhece e eu uso a senha de acesso.

  3. MigMiguel says:

    Será que esta app usa o protocolo inventado pelo Steve Gibson – sqrl? https://www.grc.com/sqrl/sqrl.htm

  4. Jorge B. says:

    Não se esqueçam que continua a ter o problema do Man-in-the-browser (https://en.wikipedia.org/wiki/Man-in-the-browser) que ao que parece esta a ser amplamente usado atualmente.

    • Ricardo Costa says:

      Sim, para a solução single factor (user e password), pois é uma limitação proveniente do site web e não da App. A solução multi factor (algo mais) prevê esse problema, mas carece de integração por parte dos sites.

  5. José António says:

    Boa ideia, mas penso que já está praticamente ultrapassada.

    Autenticação por retina ou impressão digital será o que iremos ver nós próximos tempos.
    E muitas vezes não temos o smartphone connosco, e se nos roubarem o telemóvel?

    Não me sinto mais seguro a usar essa App.

    • Hugo Cura says:

      A app está protegida por um código definido pelo utilizador. Após 3 tentativas erradas, todos os dados guardados são eliminados.

      • José António says:

        Então se alguém descobrir esse pin, tem acesso às minhas contas todas?
        Por favor, diz-me que não.

        • Ricardo Costa says:

          Não é um PIN, mas sim um passcode com um mínimo de 6 caracteres (dígitos, letras, caracteres especiais). Em versões futuras poderá ser usado touch id e outras soluções em desenvolvimento.

    • Ricardo Costa says:

      Não é certo que esse seja o caminho, até porque nos dias de hoje já se conseguem clonar impressões digitais e retinas a partir de fotos e cartazes. Também não é certo que o caminho seja o do loqr. Para já, o importante, é que existam vários caminhos que se possam seguir.

    • Vitor Pinto says:

      já que tocam no assunto, alguém conhece um programa tipo “digital personna” (penso que era assim que se chamava), que guardava as password e as inseria mediante a impressão digital do utilizador?
      Eu utilizava esta app no win vista. Na minha opinião era muito boa, não só para log in do windows mas também para vários sites. Mas com os win posteriores nunca funcionou bem… ao ponto de ter que a desinstalar do win 7 porque sempre que suspendia a sessão já não conseguia arrancar o PC porque a app bloqueava-me o PC

  6. MC says:

    Comigo não está a funcionar no site da hotmail

  7. dajosova says:

    E se não tiver dados móveis ou ligação à net no smartphone. Não dá mesmo para inserir manualmente, da forma tradicional a pass num website, por ex ???
    É que se ficamos reféns do smartphone não a vejo como aplicação derradeira a substituir o Keepass, por ex.
    Era importante saber.. OBg

    • Tarrinho says:

      Nas situações normais é sempre possivel introduzir o username/password.

      No entanto, em soluções que requeiram maior segurança, há a solução integrada, que obriga a utilização do telemóvel.

  8. Joao ptt says:

    Se este Loqr se mantiver neste nível, não oferece realmente uma grande melhoria na segurança, pois os smartphones infelizmente não são lá muito seguros e cada vez menos, e não é mais que uma aplicação que preenche os dados e envia para o servidor.

    Estou mais interessado no SQRL (Secure Quick Reliable Login) que pelo menos acaba mesmo com o utilizador & palavra-chave pois é uma solução que utiliza chaves digital (Ed25519) em que o utilizador guarda a chave digital privada e o servidor a parte pública feita exclusivamente para aquele web site (e até conta específica, se o utilizador tiver mais que uma).

    O seu desenvolvimento está a demorar uma eternidade visto que está em desenvolvimento desde 2013 e embora já esteja a funcionar há bastante tempo continua a ser melhorado, e o seu autor recusa-se a lançar publicamente até achar que está tão perfeito quanto possível para garantir que quando sair ninguém terá por onde pegar para não utilizar o sistema, assim queira é claro acabar com os nomes de utilizadores & palavra-chave dos seus web sites.

    De notar que este SQRL pode perfeitamente funcionar com segundos factores de autenticação (FIDO U2F, OTP, etc.), e que será gratuito e qualquer um pode desenvolver & implementar por si ou utilizar algo já feito por terceiros.

    Por outro lado este SQRL poderá ser utilizado no computador, no tablet, no smartphone, num dispositivo físico dedicado, enfim, onde o utilizador quiser…. sendo naturalmente o dispositivo dedicado o único à partida que pode ser 100% seguro do ponto de vista de utilização do dia a dia, desde que o mesmo seja realmente bem construído e programado (já que pode ter apenas o estritamente essencial evitando assim contaminações de terceiros).

    O SQRL também tem essa parte mágica do utilizador apontar para um código QR na página e autenticar-se pelo smarphone… mas sem necessidade de plugins de espécie alguma no computador… já que o smartphone lê esse código QR, assina-o digitalmente e envia directamente para o servidor que uma vez que reconheça a chave pública como pertencente a um cliente sabe qual é o cliente para o qual enviou o código e permite que o mesmo entre na sua conta no computador.

    E se a chave digital privada for furtada/ roubada também existe forma de recuperar acesso à conta e que permite também trocar a chave por uma nova, sem que quem furtou/ roubou a chave privada anterior o possa fazer.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.