De novo o mesmo papo de que ‘teclado virtual’ protege contra keylogger, e por isso eh mais seguro? Tsc tsc.
cv, pelo que vi vc é um tanto revoltado com teclados virtuais… ok… mais pelo fato de sua senha ser muito cheia de coisas alieniginas…
galera covenhamos… uma senha numerica de 8 digitos… quanto tempo e testes seriam necessários para se quebrar? 5 bilhoes de tentativa?..
pow to cançado de o pessoal de TI aqui da empresa mandar as senhas dos banco do sql server ± nesse formatto abaixo… eu acho RIDICULO!:
#sdFgbGdxsSSAAa34123@FfvvhFs2$fD#me falem pra que isso???
se a numerica ja dificulta quebrar… e se um micro tentar quebrar(se é que existe um micro para tal coisa hoje em dia rs…) provavelmente o mundo nem estara aqui mais… e o sistema ja nem deve ter mais existido 
poww galera… o exemplo que dei do UNIBANCO é simples e funcional e inteligente… Teclados virtuais… bem usados… são soluções ótimas…
Pelo menos resolve uma coisa que vc nao resolveria fácil… coloca certificado digital, coloca ratoeira… senha encriptada… sendo que o seu usuario tem “n” trojans… pegando sua senha =D
Tanto que quando comecei a usar GMAIL eu achei ridiculo os caras nao terem uma opção inteligente de digitar a senha… principalmente que a senha do serviço GMAIL tem acesso a ORKUT, TALK e outros utensilios…
Você ficaria impressionado com a resposta… Imagine que não é um pessoa que vai ficar tentando uma senha de cada vez, mas sim um programa de computador (o chamado robô), melhor uma penca deles, quanto tempo você acha que seria necessário?
Lembrando que não é a prova de keylogger… dificulta, mas não é aprova de; E é um método patenteado, você que pagar para usar isso.
Se você precisa de uma segurança forte, gaste um pouco dos reais do projeto e contrate uma empresa de segurança. Desculpa a honestidade mas não é olhando o que os outros fazem que você vai achar a solução para o seu caso. E até o seu sistema merecer alguma coisa do tipo (certificado, teclados virtual espertinhos, impressão digital, retina, reconhecimento de voz…), você têm que ter feito muita coisa interna antes.
Você ficaria impressionado com a resposta… Imagine que não é um pessoa que vai ficar tentando uma senha de cada vez, mas sim um programa de computador (o chamado robô), melhor uma penca deles, quanto tempo você acha que seria necessário?
Lembrando que não é a prova de keylogger… dificulta, mas não é aprova de; E é um método patenteado, você que pagar para usar isso.
Se você precisa de uma segurança forte, gaste um pouco dos reais do projeto e contrate uma empresa de segurança. Desculpa a honestidade mas não é olhando o que os outros fazem que você vai achar a solução para o seu caso. E até o seu sistema merecer alguma coisa do tipo (certificado, teclados virtual espertinhos, impressão digital, retina, reconhecimento de voz…), você têm que ter feito muita coisa interna antes.[/quote]
sim sim… me refiri aos micros e não pessoas… sobre a tal patente não sabia disso.
Teclado virtual ajuda sim…
Uma senha numerica de 8 digitos é o suficiente para a sua segurança.
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole 
[quote=stefan]Teclado virtual ajuda sim…
Uma senha numerica de 8 digitos é o suficiente para a sua segurança.
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)[/quote]
pois é cara… é o que estou tentando deixar claro para o pessoal… investem fortunas na segurança… sendo que um keylogger consegue acessar tranquilamente… driblando tudo e todos :twisted: rs.
Parem com as senhas alieniginas!!!, a unica utilidade que vejo é uma soh… atrapalhar hahuehuauhhua vejam:
=> Dificulta guardar, sempre no crtl+c,crtl+v
=> Atrapalha ao digitar…
=> e não tem utilidade alguma…
[quote=bobmoe][quote=Sami Koivu]
Eu sei que na Finlândia os bancos utilizam ou tokens ou TAN.
[/quote]
Aqui no Brasil até agora os bancos só estão utilizando TAN. Deve ser pq é bem mais barato. Esse lance de tokens só estou vendo utilizarem aqui para lincença de software (proteger cópias).
t+[/quote]
O Bradesco usa tokens (fornecidos pela Vasco Systems) para os novos clientes de contas de pessoas jurídicas, além do TAN.
No caso do Itaú, para contas jurídicas, você precisa solicitar o token (normalmente eles só fornecem o TAN).
Não sei quanto a outros bancos, mas acho que o uso do token se tornará quase que obrigatório - a redução de custo e a popularização levarão a isso.
O Bradesco usa um certificado digital em disquete também (para os clientes de pessoas jurídicas), mas como eles são acessíveis por senhas, além de requererem a instalação de um ActiveX, na prática são menos seguros que um token.
[quote=stefan]
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)[/quote]
E se o keylogger (mouselogger? screenlogger?) capta a área do clique, mas um meio segundo antes de cada clique?
Isso é bastante razoável. Se ficar capturando a tela a cada meio segundo, e desprezar o valor da tela se não houver um clique depois, é perfeitamente possível ter esse tipo de captura.
E lembrando-se da lei fundamental dos números: não é preciso ter um keylogger (screenlogger? mouselogger) perfeito . Se você conseguir obter a senha de 1 pessoa em cada 10 que têm esse programa instalado, já está muito bom para roubar.
[quote=Sami Koivu][quote=stefan]
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)[/quote]
E se o keylogger (mouselogger? screenlogger?) capta a área do clique, mas um meio segundo antes de cada clique?[/quote]
cara na moral… ta certo que já é do ser humano e tals… mais acho se a roda fosse inventada no mundo de hoje… exisitiria muita dor de cabeça viu…
a roda precisa mesmo ser totalmente redonda?
poww galera sem exageros… está claro que vale a pena… dei o exemplo do UNIBANCO que vale a pena implementar…
tenho 4 digitos: 4569
são 4 quadrados:
A B
[ 2 5 6 ] [ 4 9 3 ]
C D
[ 3 2 5 ] [ 9 5 8 ]
eu clico na sequência:
B,(A ou C ou D), A, (B ou D)
muito mais simples, inteligente, prático e principalmente economico… certo CV ? heheh
Simples, inteligente, pratico e voce ta na merda se tiver alguem olhando pra sua tela enquanto vc digita, do mesmo jeito que qualquer outro teclado virtual.
cv, pelo que vi vc é um tanto revoltado com teclados virtuais… ok… mais pelo fato de sua senha ser muito cheia de coisas alieniginas…[/quote]
Nao eh cheia de coisas alienigenas - eh uma senha longa. Eu, como muita gente por ai, acha mais facil lembrar uma frase (uma citacao, estrofe ou expressao popular) do que uma senha curta e sem sentido.
A maioria das minhas senhas eh bem longa (de 20 a 30 caracteres), mas eu nunca esqueci uma senha ate hoje, e nunca tive nenhum problema com a seguranca delas. Digita-las tambem nao eh problema - eu digito rapido o suficiente pra isso nao me atrapalhar.
Eh? 06121982 eh uma senha numerica de 8 digitos. No meu caso, eh provavelmente a senha mais insegura que eu poderia escolher, ja que eh a data do meu nascimento (uma informacao normalmente publica sobre qqer pessoa).
Eu sei que 06121982 eh uma senha estupida pra mim, mas quantas pessoas a sua volta usam datas publicas e importantes como senhas?
E se o seu keylogger grava um videozinho da area onde o seu mouse passeia? Ou tira uma foto da tela sempre que o mouse para em algum lugar, e outra 10ms depois de cada clique?
[quote=javaman00]dei o exemplo do UNIBANCO que vale a pena implementar…
[/quote]
Bom, se eu entendi correto, o legal daquilo é o uso do principio challenge-response, mas não se precisa de um teclado virtual para ter isso.
CV, acho que vc não entendeu o conceito… PODE A PESSOA ATRAS DE VC VER SEM PROBLEMAS!,
não sei se vc notou mais so vc sabera qual digito é o seu!!! entre os tres de cada bloco…
ou seja… nem via keylogger com print screen ou alguem de zoio atras de vc nao vai pegar…
PS: lembrando que esses 4 blocos mudam constantemente!, e os digitos podem estar até os dois no mesmo bloco… =D
na minha opiniao… não tem coisa mais segura que esta ae… por isso uso unibanco =D
PS 2: será que eles vao me pagar pelo comercial??? aheheheh
[quote=cv]
Eh? 06121982 eh uma senha numerica de 8 digitos. No meu caso, eh provavelmente a senha mais insegura que eu poderia escolher, ja que eh a data do meu nascimento (uma informacao normalmente publica sobre qqer pessoa).[/quote]
Mais caracteres não resolvem o problema. O usuário poderia colocar uma senha como robertonogueiraduartecosta (meu nome completo) e o problema continuaria…
user: root
senha: root
[quote=javaman00]a roda precisa mesmo ser totalmente redonda?
poww galera sem exageros… está claro que vale a pena… dei o exemplo do UNIBANCO que vale a pena implementar…
tenho 4 digitos: 4569
são 4 quadrados:
A B
[ 2 5 6 ] [ 4 9 3 ]
C D
[ 3 2 5 ] [ 9 5 8 ]
eu clico na sequência:
B,(A ou C ou D), A, (B ou D)
muito mais simples, inteligente, prático e principalmente economico… certo CV ? heheh
[/quote]
a) Esse esquema (assim como o de 5 botões para a senha com 6 dígitos, do Itaú) é patenteado
b) Isso é só para eles terem um argumento jurídico para jogarem o ônus da segurança sobre o usuário.
c) Mesmo o próprio pessoal da RSA sabe que tokens têm uma vulnerabilidade (eles descobriram rapidamente uma solução para contornar esse problema, mas ela exige que um software seja instalado no browser). Por enquanto usar tokens é a solução mais segura de todas.
[quote=stefan]
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)[/quote]
[quote=Sami Koivu]
E se o keylogger (mouselogger? screenlogger?) capta a área do clique, mas um meio segundo antes de cada clique?[/quote]
Acho muito pouco provavel um mouse+screen logger capturar tanta coisa assim antes de cada clique, imagina o tamanho que isso iria ficar?