Ir para conteúdo
  • Cadastre-se

Posts Recomendados

(...)

 

Agora Cristiano, te pergunto: Estou errado com relação ao meu ponto de vista? Falei alguma mentira?

Várias!

 

O erro principal foi você parar de ler meu texto no "recall de dedos", deveria ter lido pelo menos até o ponto "Isso tudo vai depender da implementação, claro...". =)

Veja que eu não estou argumentando contra o Touch ID, estou sendo genérico quanto a autenticação usando apenas digitais.

 

Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço, na verdade eu lido com autenticação (inclusive biométrica), certificação digital e criptografia diariamente, e justamente por isso preciso me manter atualizado.

 

 

Qualquer autenticação utiliza um algoritimo que recebe uma entrada (senha, token, digital, iris ou até mesmo uma chave física), obrigatoriamente compara com algo armazenado em algum lugar (hash, representação matemática, encaixe das ranhuras [no caso de uma chave física]) e concede ou restringe o acesso.

Perceba que é necessário o armazenamento da sua digital (ou alguma informação que é exclusivamente gerada por ela [representação matemática]) em algum lugar.

 

Você espera que alguma instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?! :huh:

 

 

 

Não, não é um processo falho utilizar o que está bem documentado. O nome disso é se-gu-ran-ça. ;)

Link para o comentário
Compartilhar em outros sites

Eu não censuro. Minha função não é moderar o fórum e sim recomendar a que os novos usuários o usem de forma correta. Mas o foco do tópico não é este.

Link para o comentário
Compartilhar em outros sites

Várias!

 

O erro principal foi você parar de ler meu texto no "recall de dedos", deveria ter lido pelo menos até o ponto "Isso tudo vai depender da implementação, claro...". =)

Veja que eu não estou argumentando contra o Touch ID, estou sendo genérico quanto a autenticação usando apenas digitais.

 

Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço, na verdade eu lido com autenticação (inclusive biométrica), certificação digital e criptografia diariamente, e justamente por isso preciso me manter atualizado.

 

 

Qualquer autenticação utiliza um algoritimo que recebe uma entrada (senha, token, digital, iris ou até mesmo uma chave física), obrigatoriamente compara com algo armazenado em algum lugar (hash, representação matemática, encaixe das ranhuras [no caso de uma chave física]) e concede ou restringe o acesso.

Perceba que é necessário o armazenamento da sua digital (ou alguma informação que é exclusivamente gerada por ela [representação matemática]) em algum lugar.

 

Você espera que alguma instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?! :huh:

 

 

 

Não, não é um processo falho utilizar o que está bem documentado. O nome disso é se-gu-ran-ça. ;)

 

Cristiano!

"Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço"...

Cara se você conhece e supostamente sabe que os dados não são armazenados em servidos, porque argumentou baseado baseado nesse tipo de falha? 

 

Se desde o inicio você tivesse falado que não achava o TouchID tão promissor em transições bancárias argumentando que nenhuma" instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!"  Eu teria dado 300 likes!

 

Super concordo com esse ponto de vista. Realmente quem fornece o serviço quer ter total controle da situação. 

=)

Editado por thiago_hhp
Link para o comentário
Compartilhar em outros sites

Li esse artigo a algum tempo e acho que ele entra bem no topico da discussao.

 

http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html

 

Concordo que a praticidade de se usar apenas o dedo para fazer validações rotineiras como um iToken ou uma senha desde App Store a Facebook e afins é excelente, porem, por melhor e mais seguro que o sistema de reconhecimento (Touch ID) seja, ele não é 100% seguro.

Fizeram um "hack" estilo CSI para burlarem o TouchID poucos dias apos o lançamento, mas ainda sim é possivel.

 

Na area bancaria, que acredito ser o foco da discussão aqui, acredito ser pouco provavel uma adoção de APENAS esse sistema de biometria para validar transações e pagamentos.

Pense na situação de alguem conseguir varias "senhas" como foi no caso da PSN que o Cristiano citou. Alem do prejuizo que esse ataque criaria na hora, como solucionar isso depois?

 

Concordo tambem que, com o argumento do Gustavo de pedir um dedo aleatorio na hora da validação ou alguma outra forma de tornar esse processo de uma forma mais aleatoria, ajudaria bastante na segurança do processo, porem, não resolveria os problemas já citados acima.

Link para o comentário
Compartilhar em outros sites

No meu ponto de vista, o Touch ID ainda é algo um pouco "experimental".

 

Eu fiquei satisfeito com a comodidade de não ter que ficar digitando a minha senha toda hora que eu quiser desbloquear o aparelho. O recurso funciona muito bem.

 

Mas eu fico curioso quanto as infinitas possibilidades quando os desenvolvedores puderem colocar as mãos nesse recurso. Aí sim veremos algo que mudará bastante o nosso modo de utilizar o iPhone.

 

Já o uso do Touch ID na área bancária é uma coisa muito complicada. Mesmo com toda a segurança existente atualmente ainda existem problemas. É necessário uma análise muito grande pra se mexer nessa área, e eu pessoalmente não abriria mão da minha segurança em prol da comodidade. Hoje existem muitos procedimentos chatos de segurança, mas pelo menos eu sei que ela está garantida.

 

Abraços.

Link para o comentário
Compartilhar em outros sites

A Apple lançou algo que já era usual, ela não inventou a roda com isso, mas inovou a ponto de abrir diversas portas para o uso do Touch ID. A área bancária seria a principal beneficiária.

Link para o comentário
Compartilhar em outros sites

(...) toda a minha argumentação foi baseada em transações bancárias (que como salientei é a minha área de atuação). Nesse setor só podemos usar o que está extremamente documentado, amplamente testado e bem estabelecido. =)

 

Para autenticação triviais como computadores pessoais, smartphones ou mídias sociais eu não vejo nenhum problema em usar o Touch ID, mas a autenticação de dois fatores é tão consistente que até o Google e Facebook estão adotando para suas plataformas.

 

Também vejo utilidade pra autenticação trivial como é nas dos computadores e smarts, inclusive já uso há anos uma máquina com sensor e até gosto do uso, mas só pra coisas simples.

 

(...)

Você espera que alguma instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?! :huh:

 

Não, não é um processo falho utilizar o que está bem documentado. O nome disso é se-gu-ran-ça. ;)

 

Eu espero que não chegue aos bancos, mas caso chegue, que seja como opcional e não como obrigação pois, como foi perfeitamente esclarecido pelo Cristiano, eu não faria transação na base do "finger print"... com respeito aos demais.

 

Mas, claro que, desbloquear o iPhone com a impressão é uma agilidade, mas pra mim, finança é uma coisa.. desbloqueio de smart é outra bem diferente... ahh e ainda teve aquela "reunião" do Cook com o Obama sobre segurança e privacidade.. e depois daquilo, na boa, eu jamais faria uma transação financeira, minha, usando digitais. Paranoia? Ignorância? Minha digital já tá lá na NSA, minhas finanças não. ;D aahhhh, mas elas estão no IR! é... 

Editado por iFernanda
Link para o comentário
Compartilhar em outros sites

Cristiano!

"Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço"...

Cara se você conhece e supostamente sabe que os dados não são armazenados em servidos, porque argumentou baseado baseado nesse tipo de falha? 

 

Se desde o inicio você tivesse falado que não achava o TouchID tão promissor em transições bancárias argumentando que nenhuma" instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!"  Eu teria dado 300 likes!

 

Super concordo com esse ponto de vista. Realmente quem fornece o serviço quer ter total controle da situação. 

=)

 

Desde o começo do tópico a discussão convergiu para autenticações bancárias, que foi o ponto que o Gustavo salientou quando criou o tópico.

Bastava ler desde o início para perceber que meu posicionamento é justamente no aspecto bancário. =)

Link para o comentário
Compartilhar em outros sites

Desde o começo do tópico a discussão convergiu para autenticações bancárias, que foi o ponto que o Gustavo salientou quando criou o tópico.

Bastava ler desde o início para perceber que meu posicionamento é justamente no aspecto bancário. =)

Galdino,

Sabes me informar do porquê que no iPhone 5S ainda é preciso um código antes das digitais? Segunda camada? Obrigado.

Link para o comentário
Compartilhar em outros sites

Desde o começo do tópico a discussão convergiu para autenticações bancárias, que foi o ponto que o Gustavo salientou quando criou o tópico.

Bastava ler desde o início para perceber que meu posicionamento é justamente no aspecto bancário. =)

Até porque a segurança bancária levanta pontos que são do meu interesse profissional. O uso de dados pessoais por terceiros está cada vez mais comum e a apropriação de dados biométricos é algo "sem volta". Até por isso, apesar de não concordar com a primeira argumentação do Cristiano, diante do peso da situação, fui levado a dar razão a ele.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...

Recebi meu Iphone 5s ontem!! Estou encantado com o Touch ID!! Simplesmente facilita a vida do usuário!! E quando tiver integrado com os aplicativos...

 

No inicio achei que seria apenas mais um diferencial da apple... Hoje vejo como O diferencial!!

Link para o comentário
Compartilhar em outros sites

Não prejudica em nada, desde que.. seja bom de mira.

na aplicação da película!  :P

 

Não gosto da película, até porque não uso capa e sim um case em couro. Daí o a película é supérflua. Achei bacana uma película fosca, que uma amiga pôs no iPhone 5S Dourado dela.

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...