No entanto parece-me que algumas notícias são escritas com o único intuito de lançar o pânico, ou "enganar", o público.
Desde um sistema de "desencriptação" do iOS, ou a notícia de que o cartão do cidadão permite falsificar as assinaturas.
É o mesmo tipo de "falha de segurança" que todo e qualquer sistema que necessite de um PIN sofre!
Será que eu deveria fazer uma manchete a dizer: "PERIGO! Falha de segurança nos cartões Multibanco permite que qualquer pessoa levante o vosso dinheiro!"
E depois informar que para isso, o atacante apenas precisa ter acesso ao vosso cartão e saber o vosso código.
É lógico que um sistema cujo acesso seja dado através de um código de acesso depende desse mesmo código para ser seguro, seja ele um PIN ou password. Isto não é nenhuma novidade.
Por isso mesmo, serviços mais "sensíveis" como os bancos online, por exemplo, há muito que começaram a usar técnicas para evitar a dependência de um único código PIN ou password. Quer seja utilizando matrizes de códigos, onde para realizar operações vos é pedido que introduzam um código existente na linha/coluna num cartão; ou até enviando um código temporário via SMS para o vosso telemóvel, para que prossigam com a operação.
Este é o tipo de coisas que será cada vez mais comum e necessário para garantir a segurança dos dados neste mundo digital onde não se pode estar dependente da introdução de um único código ou password. Têm que assumir que o computador onde estão a escrever a vossa password poderá estar comprometido, capturando tudo o que escrevem e enviando esses dados para um qualquer servidor remoto.
Foi este mesmo "medo" que me fez activar o 2 step validation para proteger a minha conta do Google, e é algo que poderia ser seguido por muitos outros serviços. Até lá, terão que se manter atentos e ter bastante cuidado com os computadores passwords, sabendo que o risco está sempre à espreita.
Como existem sistemas onde essa opção não está disponivel - a de usar uma autenticação dupla - o melhor é usar um software que funcione como portamoedas de passwords. Um que eu recomendo vivamente uma vez que funciona nas 4 plataformas que uso (Windows, Linux, Android e Blackberry) é o KeePass (Este software é free). A homepage é http://keepass.info
ResponderEliminar