Comentários sobre: Information Cards: Uma revolução nas senhas?

Por: Muniz

Muniz — Sat, 12 Jul 2008 00:33:52 +0000

Rapaz, eu ainda aposto na OpenID.

Por: Daniel

Daniel — Wed, 02 Jul 2008 15:12:31 +0000

@Otávio: Cara, eu já ouvi falar do Kerberos, e não o conheço muito a fundo. No entanto, sei da sua capacidade de proteger informações, e sou a favor de qualquer coisa que funcione no mesmo sentido dessa linha.

Bacana saber que você está envolvido num sistema similar ao dos i-cards… uma baita coincidência, hein?

Por: Daniel

Daniel — Wed, 02 Jul 2008 14:56:17 +0000

@Neto Cury: Pois é, cumpádi… alguns hábitos são mesmo muito difícies de se largar, eu sei como é. Talvez, se esse sistema de i-cards se tornar mesmo popular, você acabe mudando de idéia, hehehe.

Abração!

Por: Daniel

Daniel — Wed, 02 Jul 2008 14:50:40 +0000

@aissegoo: Você tem uma certa razão, eu tenho que admitir. No entanto, é bom lembrar que mesmo na história das frases para senhas, ou dos padrões para senhas, estamos sujeitos às falhas de segurança…

Na prática, nenhum processo de segurança é 100% garantido, não é mesmo??

Abração!

Por: Daniel

Daniel — Wed, 02 Jul 2008 10:22:50 +0000

@Carla: Interessante esta dica, eu nunca havia pensado nisso… Talvez, se somar essa string fixa à confecção de frases-chave misturadas com símbolos, tal como eu comentei neste meu outro artigo, estejamos criando a senha perfeita, hein?

Obrigado pela visita!! Apareça mais, viu sua sumida?
Beijo pra você!

Por: Otávio

Otávio — Tue, 01 Jul 2008 02:55:52 +0000

Olá Daniel,

Sou muito fã de Single Sign-on. Trabalho em um framework para gerenciamento remoto de máquinas e implementei um módulo de autenticação e autorização que utiliza Kerberos 5. A idéia de fazer SSO com Kerberos é exatamente diminuir a quantidade de senhas e, ainda por cima, garantir uma segurança extra, já que Kerberos funciona por tickets e as informações de usuário/senha não trafegam pela rede.

É mais ou menos como este modelo apresentado. Também são três pontos (usuário, serviço e kdc) e só existe sucesso se, depois de todas as trocas de tickets, a relação de confiança for estabelecida.

Abraços,

Por: Neto Cury

Neto Cury — Mon, 30 Jun 2008 23:02:18 +0000

sinceramente não sei se ficaria a vontade com algo guardando minhas senhas… ainda estou no esquema de uma senha única pra tudo.
Abração

Por: aissegoo

aissegoo — Mon, 30 Jun 2008 20:15:36 +0000

Mas, ainda sim dúvido dessa ideia de i-cards. Um hacker poderia muito bem se passar por você e garantir o acesso. Eu sou mais a ideia de ter um padrão de senha, que só você sabe como criou e portanto só você saberá como ficaria cada senha.

[]s

Por: Carla

Carla — Mon, 30 Jun 2008 16:01:34 +0000

O livro Lifehacker tem uma dica interessante para quem se perde com senha (todo mundo?): usar uma string fixa e uma que varia de acordo com o serviço. Mais ou menos assim:

senha do Flickr: fli2008
senha do gmail: gma2008
senha do icq: icq2008

Quando você cria um padrão, não precisa memorizar todas as senhas, basta memorizar o padrão. Mas eu não fiz isso ainda, confesso. E como tenho 3 usernames, me perco usando os três.

Gostei da idéia dos i-cards, de qualquer forma. Tomara que pegue!