RenatoMartini.Net

Category: Identificação (page 2 of 3)

Login & Senha: se o atalho fosse o caminho, ele seria o caminho

Nenhuma tecnologia é perfeita, absolutamente segura ou coisa que o valha, disso já sabemos e felizmente tornou-se lugar comum. Motores falham, equipamentos não funcionam, engrenagens por vezes deixam de responder, sistemas digitais saem do ar... Esperamos todavia que equipamentos em seus sistemas funcionem por padrão, tal é nossa expectativa. Dirigimo-nos ao caixa eletrônico esperando que ele responda e atenda nossos comandos.E que nos proteja ao evitar ataques que possam lesar seus usuários. A mais tradicional forma de acesso e identificação de sistemas é o uso da senha alfa-numérica em conjunto com uma identificação ou registro, (log in nada mais é que registrar-se), trata-se do malfadado par "login-senha". Nos últimos anos vimos centenas de vazamentos de arquivos onde estas senhas estavam armazenados. A resposta, veio em forma de endurecimento na escolha de senhas mais complexas, em detrimento da paciência dos usuários... Mas em nenhum dos casos tais exigências e controles na geração de senhas substitui a meu ver do uso combinado da biometria com a criptografia, na forma da infraestrutura de chaves públicas. O recente episódio aqui reportado pela Computer World, do vazamento de dados de 4 milhões de funcionários federais, apenas será mais um capítulo deste problema. O Brasil deve sempre fortalecer seus sistemas de informação, - às vezes o mais simples pode e deve ser contornado pelo mais robusto, o atalho é uma ilusão, o caminho mais longo é e sempre será o mais seguro.

EUA investigam vazamento de dados de 4 milhões de funcionários federais Notícia foi publicada pelo Wall Street Journal e confirmada pelo Departamento de Homeland Security. Hackers chineses são suspeitos Por James Niccolai - IDG News Service 04 de Junho de 2015 - 23h06 Os Estados Unidos confirmaram hoje que estão investigando um gigantesco vazamento de dados pessoais de funcionários públicos federais dos EUA. Segundo a informação, mais de 4 milhões de funcionários teriam tido informações expostas por um ataque de hackers, possivelmente chineses. A notícia foi publicada pelo The Wall Street Journal citando uma fonte anônima que descreveu o problema como sendo "um dos maiores roubos de dados governamentais já vistos". O ataque teria sido disparado contra o Departamento de Gestão de Pessoas (OPM), um escritório do governo federal responsável por contratar e reter funcionários governamentais. O mesmo escritório teria sofrido um outro ataque no ano passado, mas de diferente natureza aparentemente. O Departamento de Homeland Security confirmou a brecha de segurança, informando que dados do OPM e do Departamento do Interior foram comprometidos no início do mês de maio, segundo notícia publicada pela agência Associated Press. Segundo o Homelandy Security, o sistema que detectou o ataque chama-se Einstein. O FBI está investigando para determinar que agências federais foram afetadas, embora potencialmente possam ser todas elas, segundo a reportagem do jornal. -- Fonte: Computer World

 
Revisão v. 1.8b
 

III Seminário Nacional de Certificação Digital

O III Seminário Nacional de Certificação Digital, evento que apresentará os usos e benefícios da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, será realizado no mês de abril, em São Paulo, paralelamente a 20ª Cards Payment & Identificantion, maior feira de tecnologia para o setor de cartões, meios eletrônicos de pagamento, identificação e certificação digital da América Latina.

Como nos anos anteriores, o evento, realizado pelo Instituto Nacional de Tecnologia da Informação – ITI e pela Associação Brasileira das Empresas de Tecnologia em Identificação Digital – Abrid, contará com a participação de palestrantes dos mais variados setores que vão apresentar soluções que fazem uso do certificado ICP-Brasil e os benefícios alcançados com o uso desta ferramenta.

O diretor-presidente do ITI, Renato Martini, destacou o sucesso das edições passadas do Seminário, e fala das expectativas para o que será realizado neste ano. "O Seminário Nacional de Certificação Digital obteve uma grande aceitação em suas primeiras edições e já é um evento aguardado por quem tem interesse no setor de certificação digital. Em 2015, esperamos levar ao Seminário informações que tornem mais claro o uso da certificação e ajude no desenvolvimento de novos usos e aplicações", destacou Martini.
Em breve, estarão disponíveis no sítio do ITI mais informações sobre o III Seminário Nacional de Certificação Digital, como a programação completa, data de início das inscrições, que serão gratuitas, e horários do evento.



III Seminário Nacional de Certificação Digital

Local: Transamerica Expo Center – Avenida Doutor Mário Villas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Contato: Assessoria de Comunicação – ASCOM/ITI

E-mail: comunicacao@iti.gov.br
Telefone: 55 (61) 3424-3892

Fonte...

Brasil e o PKD/ICAO

Recebemos esta semana a feliz notícia da enfim adesão de nosso país ao ICAO Public Key Directory (PKD). A ICAO é a agência especializada das Nações Unidas que promove a segurança e padroniza os aeroportos e passaportes no mundo. Agora sua missão é a padronização dos passaportes eletrônicos, os ePassports, para tanto ela organizou um Diretório de Chaves Publicas, ICAO Public Key Directory (PKD), o sistema ICAO PKD foi estabelecido para dar o devido suporte a interoperabilidade na validação de ePassports agindo como um "centralizador", ou um central broker para gerir de forma confiável a troca de certificados e listas de certificados revogáveis dos país aderentes.
Há tempos vinhamos debatendo no seio do Comitê Gestor da ICP-Brasil1 como adequar a ICP-Brasil, o sistema nacional de certificação digital. O Itamaraty, Serpro e o DPF junto com o ITI tiveram papel decisivo nesta preparação técnica e institucional.

http://www.icao.int/Security/mrtd/PKD%20Documents/MapofICAOPKDStates/Pkd-Map.pdf http://www.icao.int/Security/mrtd/Pages/icaoPKD.aspx

 
Revisão v. 1.14
 
  1. Em especial a reunião do Comitê Gestor - 09/10/2013, disponível em vídeo aqui... []

Biometria e o envelhecimento humano

A precisão e a confiança dos sistemas que identificam os seres humanos a partir de características biométricas, sejam pela imagem da face, ou as já sobejamente conhecidas impressões digitais, podem ser abaladas de forma significativa pelo inevitável envelhecimento humano.

Este é o tema central de um importante trabalho científico, talvez o primeiro do tipo, que mostra os efeitos do envelhecimento humano na biometria.

Editado pela Universidade de Kent, pelo Professor Mike Fairhurst, um dos principais pesquisadores de biometria no Reino Unido1. O livro reúne especialistas internacionais que debatem os efeitos que o envelhecimento podem causar na maneira que são concebidos e desenvolvidos os sistemas de informação baseados em biometria. Destaca igualmente os obstáculos que tais fatores da idade podem ter sobre a utilização destes sistemas, sobretudo os "sistema de medição" que podem falhar considerando as alterações nos dados biométricos de um indivíduo, como as mudanças faciais causadas pela velhice.

Entretanto, o livro também aborda aspectos positivos ligados ao fator idade e como estes podem contribuir para o estabelecimento de uma visão mais abrangente dos dados biométricos do indivíduo. Par exemplo, se podemos estimar a idade de alguém, logo esta informação pode ser utilizada para dar uma maior confiança na sua identificação. Assim, sistemas podem ser utilizados para "predizer" a idade, o que poderia ser útil em diversas aplicações, notadamente da vida previdenciária.

O Professor Fairhurst declarou que "as tecnologias biométricas estão muito bem estabelecidas, no entanto nós devemos agora refletir sobre a forma que utilizamos esses sistemas a longo termo. Compreender a relação entre a idade e a natureza das medidas biométricas é muito importante na produção da próxima geração de sistemas de identificação biométricos, mas é um elemento igualmente importante no alargamento da gama de aplicações onde a biometria pode ter uma vantagem significativa".

Ver: http://phys.org/news/2013-11-biometrics-human-aging.html http://www.biometrie-online.net/actualites/annonces-communiques/409-la-biometrie-doit-repondre-au-vieillissement-humain

 
Revisão v. 1.1
 
  1. Prof. Fairhurst dirige um grupe de pesquisa sobre os processos fundamentais da análise da imagem e do reconhecimento das formas, com especial interesse em aplicações em segurança e biometria. É igualmente redator chefe da Revista científica sobre biometria IET. []
Olderposts Newerposts

Copyright © 2018 RenatoMartini.Net

Theme by Anders NorenUp ↑