Autenticação

Os diferentes métodos de autenticação de dispositivos

Em um mundo onde as pessoas ficam a maior parte do tempo online, a segurança da informação tem se tornado um assunto cada vez mais presente no dia a dia. Estar seguro enquanto se navega pela internet é a prioridade para muitos. E, mais ainda, para aqueles que trabalham conectados quase que 24 horas por dia, trocando dezenas de e-mails, acessando contas de bancos online, informações confidenciais de projetos e até dados de clientes.

Para manter toda essa informação em sigilo, as empresas têm desenvolvido tecnologias cada vez mais avançadas, como criptografia de senhas. Entretanto, é aí que mora um outro problema da vida digital: com as senhas ficando cada vez mais complexas e com todo o stress diário, memorizar todas essas informações fica quase impossível.

É aí que muita gente opta por anotar as senhas em agendas ou arquivos digitais, abrindo uma brecha enorme na segurança da informação. Conforme as tecnologias avançam, o conhecimento e a audácia também crescem proporcionalmente. Um dos meios mais simples e eficazes de se conseguir uma senha é através da engenharia social, onde alguém tenta obtê-la por meio de uma conversa (muitas vezes se passando por outra pessoa) ou verificando arquivos descartados pelas empresas – em muitos casos, até revirando lixo – a fim de encontrar qualquer pedaço de papel que possa conter dados relevantes.  (mais…)

Após invasões, Twitter muda método de autenticação de emails

Nos últimos dias, virou moda invadir o perfil de alguma celebridade ou marca no Twitter: foi assim com o Burger King e com a cantora Alicia Keys. Notando que o roubo de contas está cada vez mais frequente, a rede social resolveu tomar medidas de segurança, começando pela melhoria do sistema de autenticação de emails oficiais.

A partir de agora, será utilizado o protocolo DMARC, uma tecnologia que autentifica a mensagem enviada, confirmando que foi mesmo o Twitter que o enviou, não um hacker em busca dephishing, por exemplo. Com a novidade, seu servidor de email nem aceita os golpes e apaga tudo antes que você verifique sua Caixa de Entrada. (mais…)

Google pode criar novo dispositivo de autenticação e ‘aposentar’ senhas

O Google começa a investir em novas formas de fazer login em seus serviços. A intenção é chegar ao ponto em que bastará o usuário tocar com um tipo de anel na tela do computador. As contas seriam acessadas do mesmo jeito que se usa uma chave para abrir um carro hoje em dia. De início, o Google está testando um pequeno cartão criptográfico YubiKey, que, conectado a um leitor USB, poderá logar automaticamente no Google.

As senhas são uma forma fácil e barata para as pessoas poderem acessar suas contas, mas devido ao aumento das violações de códigos de segurança, spams e golpes, o setor de segurança começou a buscar uma forma mais eficiente de proteger seus usuários. (mais…)

RADIUS

O RADIUS, Remote Authentication Dial In User Service, é um protocolo amplamente utilizado para gerenciar o acesso dos mais diversos serviços de rede. Este protocolo define um padrão para troca de informações entre um Servidor de acesso à rede (NAS, Network Access Server) e um servidor AAA para realizar a autenticação, a autorização e as operações de gerenciamento de contas. Um servidor RADIUS AAA pode gerenciar de forma eficiente diferentes perfis de usuários para a autenticação dos mesmos, além de fornecer informações de configurações que especificam o tipo de serviço a ser entregue e as políticas de cada tipo de serviço, para garantir o uso apropriado de cada recurso disponível. Dentre os serviços que utilizam o RADIUS, podemos citar as autenticações em redes sem-fio, conexões DSL e VPNs. Existem soluções pagas que implementam o RADIUS, mas também existem soluções de código aberto de qualidade como o Free Radius, que conta com uma crescente base de usuários. (mais…)