Jump to content
elias.girardi

notícia WebAuthn: Usuários ainda têm dúvidas sobre fazer login sem senha

Rate this topic

Recommended Posts

010150210630-webauthn.jpg.7e2622e1a3c46519d6b6a3a7730e9c82.jpg

O objetivo da Autenticação Web (WebAuthn) é tornar as senhas obsoletas. [Imagem: RUB/Marquard]

 

WebAuthn

 

Com a adesão de empresas como Microsoft, Google, Mozilla e eBay ao padrão de segurança WebAuthn, cresce a preocupação na comunidade da ciência da informação sobre alguns preconceitos que ainda perduram e se disseminam sobre essa nova tecnologia de segurança.

 

O WebAuthn, acrônimo para "autenticação na Web", faz parte do novo padrão FIDO2, que visa tornar as senhas obsoletas.

 

Hoje, quando os usuários desejam efetuar login em um serviço, eles inserem um nome de usuário e uma senha. A ideia é que os usuários passem a se autenticar simplesmente usando seu dispositivo. Para garantir que uma pessoa que encontre um celular perdido não consiga entrar em todos os tipos de serviços, os usuários precisam confirmar o processo de login por um PIN ou por biometria.

 

"Não é surpreendente que isso possa criar a impressão de que os dados biométricos são transmitidos para o site no qual você deseja fazer login, semelhante a uma senha. Mas isso é um equívoco," explica a professora Leona Lassak, da Universidade Ruhr, na Alemanha.

 

Biometria local

 

Em vários experimentos online, a equipe da professora Lassak pediu que voluntários testassem a nova tecnologia de segurança da informação e dessem suas primeiras impressões e suas preocupações com seu funcionamento no tocante à usabilidade, segurança e privacidade.

 

Quase 70% dos entrevistados não tinham certeza ou acreditavam erroneamente que seus dados biométricos seriam compartilhados com o site que estavam tentando acessar.

 

"Para o usuário, parece que ele está se conectando ao serviço online com sua impressão digital. Na verdade, sua impressão digital apenas desbloqueia uma chave criptográfica, que é armazenada no aparelho do usuário e então usada para o login real," esclarece Lassak.

 

Biometria e PIN

 

Outro problema surge quando o sensor de impressão digital não funciona. Na verdade, é possível usar o PIN do celular como método alternativo. No entanto, como a interface do usuário não deixa essa opção muito clara, 60% dos usuários pensaram que perderiam o acesso à conta nesse caso.

 

Os pesquisadores também perguntaram se os participantes sentiriam que suas contas estavam seguras se seu celular fosse roubado: 93% dos entrevistados se sentiram suficientemente protegidos devido à sua biometria, mas não sabiam que um invasor também poderia obter acesso às suas contas adivinhando o PIN do celular.

 

Ao tentar esclarecer os usuários, contudo, a equipe descobriu que não é muito eficaz destacar as desvantagens das senhas ou mencionar as empresas confiáveis que ajudaram a desenvolver o padrão WebAuthn.

 

"O mais eficaz para lidar com os equívocos é comunicar explicitamente que os dados de impressão digital e rosto nunca são transmitidos para o site," explica a pesquisadora Annika Hildebrandt, membro da equipe.

 

Fonte: https://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=webauthn-usuarios-ainda-tem-duvidas-sobre-fazer-login-sem-senha&id=010150210630

 

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By Gabriel da Silva Frazão
      As paredes da Sage não poderá mais ficar em cima dos objetos arremessável, como por exemplo, a granada da Killjoy e nem a orbe de veneno da Viper
    • By Juliocesar
      Pessoal, uma dica sobre como recuperar a senha da CMOS do Acer Aspire E1-571 sem abrir o notebook.
      Basta falhar por 3x a password e um código será exibido na tela do notebook. Insira esse código no seguinte site:

      You are not allowed to view links. Sign in or sign up. Depois basta usar a password exibida pelo site para acessar a bios do seu notebook .
      Não esqueça de deixar um joinha caso essa dica seja útil.

    • By elias.girardi
      Imagem: Divulgação/Lansweeper
       
      Lançada na metade de julho, a última grande atualização de segurança do Windows 10 protegeu os usuários contra o temido PrintNightmare e 117 brechas que colocam em risco a defesa do sistema. No entanto, nem tudo ocorreu conforme o planejado pela Microsoft, e suas correções acabaram fazendo com que muitas impressoras deixassem de funcionar corretamente como consequência.
       
      Ciente do ocorrido, a empresa lançou nesta terça-feira (27) o pacote de atualização KB5005394, destinado a corrigir o problema causado pela atualização. Segundo a companhia, a solução deve assegurar que impressoras, scanners e outros dispositivos multifuncionais voltarão a operar normalmente.
       
      Anteriormente, a Microsoft orientou os usuários afetados a instalar drivers e firmwares mais recentes dos aparelhos afetados e a consultar as fabricantes caso eles continuassem sem funcionar corretamente. Para instalar manualmente a atualização — disponível neste link — é preciso ter ao menos o update de maio do Windows 10 (KLB5003243) presente em seu sistema.
       
      Segundo a Microsoft, a atualização já está disponível através do Windows Update para aqueles que desejam realizar o processo de forma automatizada. No entanto, a opção não exista para clientes corporativos, que vão ter que recorrer ao Catálogo do Windows Update para baixá-la no momento.
       
      Vale notar que a atualização é opcional e só deve ser realmente aplicada por aqueles que viram suas impressoras deixando de funcionar após instalar as versões mais recentes do Windows 10. Segundo a Microsoft, um número baixo de usuários foi afetado pela questão, que afeta somente dispositivos que usam a autenticação smart card.
       
      Fonte: https://br.yahoo.com/finance/news/windows-10-ganha-atualização-para-002000802.html
    • By MBM Computers
      Como fazer uma limpeza de qualidade, em Notebooks e PCs? Quais produtos usar, para limpar as placas, e remover toda poeira e em relação a lubrificação das ventoinhas o que usar?
       
      Perdao as perguntas, onde apreendi não obtive informações correta sobre uma limpeza de qualidade. Quando mais procuro há vários YouTuber ensinando de várias maneiras.
    • By elias.girardi
      Hubble consertado
       
      A NASA anunciou o retorno do Telescópio Espacial Hubble ao status operacional, com o reinício da coleta de dados científicos.
       
      Serão as primeiras observações desde que o computador do telescópio apresentou problemas, no último dia 13 de junho, que colocaram os instrumentos em um modo de segurança e suspendeu as operações científicas.
       
      A equipe realizou um verdadeiro trabalho de detetive em busca da causa do problema do computador, que aparentemente estava no módulo de energia, que não estava conseguindo fornecer uma tensão estável. Depois de inúmeras tentativas de usar diferentes módulos de reserva, na última quinta-feira, 15 de julho, o problema foi resolvido depois que a equipe passou todo o sistema para os módulos de backup.
       
      O telescópio espacial já havia tido um problema semelhante antes. Depois de passar para o sistema de reserva, todo o equipamento foi substituído em uma missão do ônibus espacial no ano seguinte. Esta agora não é uma opção, uma vez que a NASA não possui naves capazes de consertar o Hubble desde a aposentadoria dos ônibus espaciais.
       
      Ainda assim, a NASA afirma que o Hubble ainda vai durar muitos anos e continuará fazendo observações inovadoras, trabalhando em conjunto com outros observatórios espaciais, incluindo o Telescópio Espacial James Webb, que deverá ser lançado até o final deste ano.
       
      Ícone da astronomia
       
      Lançado em 1990, o Hubble observa o Universo há mais de 31 anos, já tendo feito mais de 1,5 milhão de fotos - já são mais de 18.000 artigos científicos publicados com seus dados.
       
      O Hubble contribuiu para algumas das descobertas mais significativas da astronomia recente, incluindo a expansão acelerada do Universo, a evolução das galáxias e os primeiros estudos atmosféricos de planetas além do nosso Sistema Solar.
       
      "O Hubble é um ícone, que tem nos dado uma visão incrível do cosmos nas últimas três décadas," disse Bill Nelson, administrador da NASA. "Estou orgulhoso da equipe do Hubble, dos membros atuais a ex-pesquisadores do Hubble, que intervieram para oferecer seu apoio e experiência. Graças à sua dedicação e trabalho atencioso, o Hubble continuará a construir em seu legado de 31 anos, ampliando nossos horizontes com sua visão do Universo."
       
      Depois de anos de bons serviços, mais três missões de manutenção e uma ameaça de abandono, a NASA fez uma atualização tecnológica mais radical, o que tornou o Hubble 90 vezes mais poderoso do que o projeto original. Mas a última missão de manutenção do Hubble foi realizada em 2009, durante uma visita do ônibus espacial Atlantis.
       
      Fonte: https://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=telescopio-hubble-volta-funcionar&id=010175210719
       

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Create New...