Digital Drops Blog de Brinquedo

A era dos logins únicos

Por em 31 de dezembro de 2009
emInternet Segurança
Mais textos de:

Site
  • http://ceticismo.net Pryderi

    E pq não usar um gerenciador de senhas?

    • http://www.winajuda.com/ Rodrigo Ghedin

      Acho pouco prático.

      Prefiro ter poucas senhas, mas todas na minha cabeça, do que muitas mas depender de um programa.

    • gopher

      Para não depender de um programa? Acho que justifica.

      Ou depende de um programa ou de um provedor. Pelo menos esse último, com grandes chances, estará online.

      • http://ceticismo.net Pryderi

        E pq eu confiaria num site e não em algono meu micro?

        • delta2kbr

          Não há sistema melhor que papelzinho.

        • http://www.dteixeira.com/ TheTamer

          Agente já confia tanta coisa em um site. Você já confiou seu e-mail ao MeioBit que promete não vender para uma lista de SPAM. Nos internet bankings, os e-mails no GMail e Hotmail.

          É tudo uma questão de credibilidade, pelo menos confio meus dados em um site (confiável) do que em minha máquina, onde um raio pode quimar os HDs, e manter backups em DVDs, pendrives wathever… eu já faço isso no DropBox que ops! É um site =p

          Não tem jeito, só nossos segredos mais profundos devem permanecer fora da núvem }:)

          • http://ceticismo.net Pryderi

            [quote]Você já confiou seu e-mail ao MeioBit que promete não vender para uma lista de SPAM. Nos internet bankings, os e-mails no GMail e Hotmail.[/quote]

            No caso do MeioBit, eu uso um email genérico. No caso do Internet Banking… Bem, eu não confiei a ele. Eu confiei os dados ao banco. mas não estamos falando de entidades financeiras e sim de sites.

            [quote]É tudo uma questão de credibilidade, pelo menos confio meus dados em um site (confiável) do que em minha máquina, onde um raio pode quimar os HDs, e manter backups em DVDs, pendrives wathever… eu já faço isso no DropBox que ops! É um site[/quote]

            Se queimar o HD, não faz mal, ninguém pegará os dados.

        • http://danillonunes.net danillonunes

          Porque é mais prático.

          Mas se você for muito paranóico, você pode instalar um software de OpenID no seu servidor de hospedagem. É o que eu faço, com phpMyID. Se você quer realmente ter algo no seu próprio micro, você pode rodar um servidor de OpenID no Opera Unite. Tá, isso é overkill, e bastante experimental, mas mostra o quanto o OpenID é flexível.

        • gopher

          Porque eu confiaria no sistema operacional que estou usando? Porque confiaria no teclado, no meu quarto se pode ter uma câmera me vigiando, porque eu confiaria na minha própria casa, se podem estar me espiando, porque eu confiaria no meu computador, se ele pode ter sido propositadamente sabotado e está prestes a explodir como uma bomba-relógio?

          • http://fsjunior.com.br Bullshico

            Acho que é porque muito mais fácil verificar se tem uma bomba no seu PC do que se um site é malicioso…

  • http://c2games.wordpress.com marcoc2

    Podiamos combinar de sermos todos bonzinhos e prometer não invadir a conta de ninguém e assim não precisariamos de senha, só de um login/nome =D

    • http://www.dteixeira.com/ TheTamer

      #LOL

      Infelizmente nossa natureza nos impede =p

  • snanon

    As senhas de numero 241 e 242 sao identicas :D

  • S41N7

    Pra mim parece que ainda não chegamos a essa Era dos Logins Únicos – e penso que isso ainda vai demorar um pouco, se é que vai ocorrer mesmo. É uma pena, porque é um saco ter tantas senhas e tantos logins em lugares diferentes!

  • omine

    Levantando alguns pontos sobre o outro ângulo de vista:

    Perdeu 1 senha perdeu todas
     – Se esquecer a “senha universal” e não conseguir recuperá-la… já era..
    perde tudo qeu dependia dessa conta.

    Descobriu uma senha, descobriu todas
     – Se um “hacker” descobre a “senha universal” de alguem, o que não seria muito difícil, teria nas mãos, passaporte para diversas contas..

    Senhas fracas, senhas fracas…
     – Os usuários “sem noção”, esses que usam senhas do tipo “123456”, fatalmente usariam as mesmas senhas fracas para esse serviço de senhas universal..

    Sites fakes
     – Surgiriam centenas de sites dizendo ser “agregador de logins”, muitos cairiam no golpe e forneceriam seus dados, tornando-se vulneráveis.

    As desvantagens em relação à segurança são muito grandes e facilita bastante para um invasor descobrir quais os serviços que a vitima utiliza. Mamão com açúcar..

    Como profissional, jamais utilizaria esses “facilitadores” para armazenar senhas de contas de email por exemplo.

    Talvez seja útil para os casos de agregar logins e senhas de serviços que não sejam muito importantes, não envolvam dinheiro, informações confidenciais, etc..

    • gopher

      Talvez seja interessante os serviços ter a mesma base de senha. Como assim? Algo como uma série conhecida[fácil de memorizar, mas não de ''hackear''] e aí, conforme for o serviço, algumas alterações que também sejam fáceis de memorizar, mas não para um potencial atacante/invasor.

  • http://www.rapaduraht.wordpress.com beto_oliveira

    Por isso que minhas senhas são todas baseadas em partes dos seriais do widnows e do office acrescentando a elas sempre caracteres especiais em diferentes pontos. como %$#@&… e etc..  Antes eu vivia perdendo senhas .. com isso de uns anos pra k .. nunca mais tive problema..  de esquecer senhas. :D

    • boxxy

      cuidado rapaz, no meiobit tem muito “ráquer”

      hehe }:)

    • T E Lawrence

      Hmmm… dá para melhorar! Você pode trocá-las a cada 30 minutos.

  • http://cognostech.posterous.com/ Ramon E. Ritter

    O login único vai ser mais palpável se uma entidade sem fins lucrativas estiver a frente, como no caso do OpenID.

    Não sei como está agora, mas quando vi o procedimento para ter um OpenID tempos atrás, achei muito complicado para uso por leigos…

  • SandroCeara

    E a biometria (até mesmo associada á uma senha)?

    Na área de segurança eletrônica, para controle de acesso físico, ela já está está bem avançada.

    Acredito que a grande barreira para o acesso virtual (e universal) seja a criação de um padrão para que os sites possam interagir diretamente com a máquina do usuário.

    Será que o celular poderia ser a solução?

    • boxxy

      eu sinceramente espero que em um futuro proximo, as tecnologias de biometria se popularizem nos micros pessoais.

      Ai sim uma “senha universal” faria sentido. Minha digital (ou retina, ou voz, vai a preferencia) =)

       

      • Fernando_Rodrigues

        Não gosto muito dessa idéia não…

        O que vai ter gente com dedo decepado e olhos arrancados não está no gibi!!!

        Ainda prefiro anotar na última folha do meu caderno velho…. Misturado a telefones antigos e desenhos “sem-nexo”!
        ;)

        • boxxy

          hehehehheehhehe

          “hackear” uma senha vai ficar a nivel “fisico” mesmo :P

        • SandroCeara

          Hehe,

          Você anda vendo filmes demais…

          Estamos falando aqui de segurança no mundo virtual.

          Se o bandido (não falamos mais de cracker, certo?) tem como dominar você fisicamente, aí, não importa qual tipo de proteção você dá ás suas senhas, concorda?

          • http://fsjunior.com.br Bullshico

            Não necessariamente. O TrueCrypt, por exemplo, tem uma opção de senha falsa. Você digita uma senha falsa previamente definida e ele supostamente aceita como se fosse a senha verdadeira.

          • shimatai

            O mesmo acontecia no Bank Boston, onde vc definia 2 senhas, uma real e outra pra “saque sob coação” (leia-se: sequestro relâmpago), onde o saldo mostrado no caso de digitar a 2ª senha era falso e muito baixo.

      • shimatai

        Embora raro, existem pessoas com digitais iguais (sem serem parentes) e tem gente que não tem impressão digital, pois sofrem de síndrome de Nagali.

        Vale lembrar que a análise biométrica feita pelos softwares só leva em consideração as minúcias das impressões, o que dá margem para um falso-positivo em casos de gêmeos univitelinos (sendo que não possuem digitais iguais, mas possuem linhas iguais).

        Eu já uso biometria no meu dia-a-dia e acho muito mais fácil que ficar digitando senhas.

  • http://www.desenvelhecimento.com.br ramonsamudio
  • tomboderider

    Vou gostar qdo sistemas biométricos tiver uma alta popularização (e baixo custo) como reconhecimento de iris. Aí sim quero ver neguim dar pulos pra descobrir.

    • http://fsjunior.com.br Bullshico

      Mas e se descobrir (lembre-se: basta uma foto), como você muda a senha da sua íris?

      • shimatai

        Colocando lentes de contato? :P

    • shimatai

      Se não me engano, a íris ainda não é o melhor método biométrico e sim o reconhecimento de faces, que leva em consideração a temperatura facial (que é única em cada indivíduo) e a próprio fisionomia.

  • http://www.planoterra.blogspot.com william.xn

    Gostei muito dessa matéria… realmente eu acho que seria uma boa termos apenas um login.. seria tudo mais fácil.

    Sou Web designer, trabalho com internet a um ano.. estou projetando um novo site: http://www.clubetec.com

    no momento estou com um blog: http://www.planoterra.blogspot.com

     

    Obrigado pelas matérias intrutivas.

  • http://kierenrhys.tumblr.com/ kierenrhys

    Eu não acho que login único seja uma boa não. Acho que seria legal login único para coisas menos importantes. Mas na minha opinião, ter algumas coisas separadas é interessante.

  • davidecheli

    Ainda rezo pra esse dia chegar… =D

    Tenho tantas senhas diferentes que é normal ter que tentar mais de uma vez para acertar…. ¬¬’

    Com certeza prefiro deixar apenas uma senha para todos os sites do que colocar todas as minhas senhas em um programa que pode simplesmente parar de funcionar. E se isso acontecer e eu não lembrar mais das minhas “trocentas” senhas? O que fazer? Rezar para São Login? ;)

  • davidkwast

    Se todos os grandes provedores de serviços online (Google, Yahoo, MS Live ID, etc…) suportarem e invetivarem bem o OAUTH, já será muito bom. Melhor ainda se os provedores de Internet também suportarem. Será que seria uma boa idéia o Comitê Gestor de Internet do Brasil criar um login único para cada cidadão brasileiro? E assim vai para cada país.

    http://oauth.net/

    http://en.wikipedia.org/wiki/OAuth

  • http://lyzflux.deviantart.com/ kellbonassoli

    A matéria é ótima e os comentários levam a reflexões ainda maiores. Sou a favor de um sistema de unificação de acesso.

    Quanto a segurança creio que merecia um artigo a parte. ^^ 

  • renatosiqueira
    “A single login to rule them all,
    A single login to find them,
    A single login to access their sites and to authenticate them”
    - The Lord of the Logins
    Brincadeiras à parte, fiz um artigo interessante sobre isso no meu blog, a pouco tempo, e lá eu citei uma opção muitíssimo interessante: A YubiKey.
    esta pequena maravilha da tecnologia moderna gera uma OTP (one time password) todas as vezes que você acessa um determinado serviço suportado por ela. É muito seguro e se for utilizado em conjunto com um excelente serviço de senhas, como o LastPass ou o PassPack, sua noites serão muito mais tranquilas… Pelo menos em relação às suas senhas. :)
    Esse é um produto OBRIGATÓRIO pra quem REALMENTE se importa com a segurança das suas senhas.
    Se alguém quiser informações, posso ajudar no que for preciso.
    Um abraço.