Início > Segurança > Sistema de autenticação maduro para combater fraudes

Sistema de autenticação maduro para combater fraudes


Um sistema de autenticação na internet, que foi criado ainda nos anos 1980, mas que nunca chegou a ser largamente utilizado, pode ser a solução para permitir que os usuários da web se loguem apenas uma vez ao se conectar à rede. De acordo com o pesquisador Suriadi Suriadi, da Universidade de Tecnologia de Queensland, na Austrália.

Segundo ele, o esquema permitiria a autenticação por sessão, dando ao usuário toda a segurança para acessar qualquer serviço disponível, da conexão à sua conta de email até compras online e serviços bancários.

Suriadi garante ainda que uma autenticação única é muito mais segura do que simplesmente usar a mesma senha para várias contas, como a maioria dos usuários faz hoje. “A autenticação por sessão já está sendo utilizada dentro das empresas,” disse ele.

Sinceramente eu não sei se isso vai ser uma boa pra mim, pois eu tenho o estanho habito de ter milhares de senhas uma para cada email ou conta em site, tá tudo bem é verdade que tem horas que eu fico testando uma por uma, mas vejamos o lado bom disso, pelo menos eu estou estimulando a minha memória!!!

“Por exemplo, um banco poderia ligar o seu site de Internet Banking a um site de comércio online, liberando os usuários da necessidade de efetuar uma nova autenticação, com outro nome de usuário e outra senha,” diz Suriadi.

O problema com esse esquema é que, se um dos elos dessa cadeia estiver comprometido, por um vírus ou por um ataque de negação de serviço, todas as contas vinculadas de todos os usuários estarão em risco.

Olha ai o perigo!!! antes perder uma senha para um desocupado do que perder todas, eu tenho uma teoria. Ela se baseia no seguinte: toda vez que o ser humano pretende simplificar algumas coisas para que facilitem as nossas vidas sempre tem um efeito colateral de efeito destruidor, tipo eu vejo hoje casas inteligentes, qual o mal disso? as pessoas vão ficando mais preguiçosas, desocupadas e sem responsabilidades, já que tudo quem faz são os computadores mas ainda bem que inventaram o Wii!!!

O pesquisador afirma que a solução pode estar em um desconhecido e pouco utilizado “sistema de credencial anônima”, criada na década de 1980, mas virtualmente esquecida pela comunidade de TI até pouco tempo atrás.

“Usando esse sistema de credenciais, poderíamos aumentar a segurança e a privacidade de um sistema de autenticação única,” garante ele.

Suriadi afirma que um sistema de credenciais anônimas exigiria a cooperação de empresas, bancos e outras organizações para que se torne viável.

“Um uso para este sistema poderia ser para a comunidade científica, com as bibliotecas e bases de dados usando o sistema de credenciais anônimas de modo que a privacidade dos pesquisadores pudesse ser preservada,” disse ele, acrescentando que isto poderia ser útil para cientistas trabalhando com assuntos “sensíveis”.

De acordo com Suriadi também é possível implementar um mecanismo para revogar o anonimato no caso de ações judiciais ou de usuários envolvidos em atividades ilegais. O sistema funciona mantendo em segredo a maior quantidade possível de informações do usuário, virtualmente mantendo-o no anonimato. As informações liberadas são suficientes apenas para a primeira autenticação. Sem conseguir identificar o usuário, um cracker nunca poderia atacá-lo.

“Dessa forma, uma empresa não seria capaz de rastrear seus hábitos de compra e enviar spams e campanhas de marketing para você. Este método também pode confirmar que você tem mais de 18 anos sem precisar revelar o seu aniversário,” exemplifica. Opa se acabar mesmo com os Spams já vai ser muito bom.

Fonte: Inovação Tecnológica

  1. 8 de março de 2010 às 19:19

    Nossa ! Sempre sonhei com alguma forma com que isso ocorresse de uma forma realmente segura, acho que isso revolucionará bastante, apesar de serviços como o Google, Facebook e outros terem opções para isso.

    E… também acho que seri um grande acontecimento se os SPAMS acabassem…

    Curtir

    • 9 de março de 2010 às 12:10

      Nossa spams acabando é um sonho e quanto ao sistema em questão acho que é questâo de tempo mesmo para que ele comece a ser mais uma opção de segurança.

      Curtir

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: