regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

terça-feira, 30 de abril de 2013

Autenticação forte ou portas abertas?

Nos últimos dias, li variais matérias sobre autenticação na internet. De artigos sobre lojas virtuais a outros que apontavam essa preocupação por parte de bancos e até mesmo de redes sociais. 


Pois é, estamos vivendo num mundo onde é necessário se identificar de forma inequívoca para ter acesso a portais e até mesmo a lugares físicos. 

Já existem portas praticamente intransponíveis que utilizam a autenticação forte e outras que nem precisariam existir, pois são totalmente frágeis. 

Antes de trabalhar na Certisign, eu trabalhei em grandes empresas de comunicação. McCann Erikson, TV Globo, TV Bandeirantes etc e desde meu primeiro dia de estágio já ganhei um crachá para acessar os escritórios. Quando em 1999 vim para a Certisign, um crachá não bastava. Foi um choque cultural. 

Meu crachá passou a ter um chip com certificado digital. Precisava digitar minha senha e colocar minhas digitais em qualquer porta da empresa que eu que passasse. E desde então percebi o quanto ter um crachá simples é totalmente vulnerável para as organizações. Facilmente falsificável! Frágil. Você começa a identificar de forma intuitiva e percebe como as empresas são vulneráveis. 

Depois de 14 anos, essa também é minha sensação quando vejo megas empresas utilizarem senha e login para acesso aos seus sistemas, à sua rede, VPN etc... Até empresas que ofertam soluções seguras. Pra quem como eu, respira autenticação o dia inteiro, essa fragilidade salta aos olhos.

Essa fragilidade é visivelmente exposta também quanto se trata de segurança de sites e portais corporativos. Em lojas virtuais idem. Muitos deles não utilizam certificados digitais SSLs fortes em seus servidores e simplesmente não fazem controle de acesso. 

A solução é muito mais simples do que se imagina. Implementar o controle de acesso com certificados digitais não é um bicho de sete cabeças. Funcionários, fornecedores e clientes não terão que decorar senhas e a empresa terá a certeza de quem esta do outro lado da autenticação. 

No caso do comércio eletrônico, além da autenticação forte dar condições da manutenção do banco de dados classificado, a empresa proporciona aos clientes o conforto de não precisar decorar senhas e adicionalmente tem a possibilidade de conceder condições comerciais especiais. 

O Brasil já tem 5 milhões de usuários com certificados digitais ICP Brasil. Entre advogados, contadores, empresários médicos e engenheiros. Mesmo que a loja virtual não tenha 100% dos clientes com acesso a autenticação forte, se tiver um percentual acima de 20% a 30 %, é excelente. Se for uma livraria virtual então esse percentual será muito superior a 30%, com certeza. Dê uma olhada no perfil de seus clientes. 

Disponibilizar a autenticação forte com certificados digitais é uma solução rápida de implementar e requer pouquíssimo investimento.

Vale a pena analisar e estudar mais sobre o assunto.