2. Muitos usuários usam a mesma combinação de senha
Os usuários não tem cuidados necessários com suas senhas
Os password cracking quebram senha com facilidade
Necessidade
3. Cartões inteligentes (smart cards),
Perguntas Randômicas
Tokens e SecureID
Identificadores biométricos
Tipos de autenticação
4. Fatores de autenticação
Os fatores de autenticação para humanos são normalmente classificados em três casos:
Aquilo que o usuário é (impressão digital, padrão retinal, sequência de DNA, padrão de voz,
reconhecimento de assinatura, sinais elétricos unicamente identificáveis produzidos por um corpo
vivo, ou qualquer outro meio biométrico).
Aquilo que o usuário tem (cartão de identificação, security token, software token ou telefone celular)
Aquilo que o usuário conhece (senha, frase de segurança, PIN)
Autenticação de dois fatores
5. Biometria
Veias: fiabilidade média , difícil de defraudar, alto custo
Impressão digital: método mais rápido, fiabilidade alta e baixo custo
Reconhecimento da face: menor fiabilidade, rápido e de baixo custo
Identificação pela íris: muito fiável, imutável com o passar dos anos, alto custo
Reconhecimento pela retina: fiável, imutável, leitura difícil e incómoda na
medida em que exige que a pessoa olhe fixamente para um ponto de luz, alto custo
Reconhecimento de voz: menos fiável, problemas com ruídos no ambiente,
problemas por mudança na voz do utilizador devido a gripes ou stress, demora no
processo de cadastramento e leitura, baixo custo
Geometria da mão: menos fiável, problemas com anéis, o utilizador precisa
de encaixar a mão na posição correcta, médio custo
Reconhecimento da assinatura: muito fiável, algumas assinaturas mudam
com o passar do tempo, porém características como pressão, movimentos aéreos,
entre outras são únicas de cada indivíduo, tornando extremamente difícil sua
falsificação. Método prático e ágil, acessível a todos os públicos, médio custo
Reconhecimento da digitação: pouco fiável, demora no cadastramento e
leitura, baixo custo
7. lSenha descartável (One-time password – OTP)
O usuário devem enviar um torpedo (SMS) com o texto “otp” para
o número 32665 – por ora, apenas os americanos têm acesso ao serviço.
lOne-time password