[GTER] RES: Sequestro de DNS no Registro.br

Francisco Paletta francisco at assembler.com.br
Thu Nov 24 10:51:29 -02 2016


+1 Rubens

O que hoje o pessoal chama de autenticação por "2 fatores" é uma aplicação
de uma velha teoria de segurança que diz que a melhor autenticação é
combinar algo que "só você sabe" com algo que "só você tenha" - ou seja,
associar um conhecimento com um objeto.


Francisco Paletta
(11)99595-0950


Em 24 de novembro de 2016 10:08, Rubens Kuhl <rubensk at gmail.com> escreveu:

> >>> "Sim, eu confirmo que sou o contato do banco", disse o invasor...
> >>
> >
> > Tem toda razão. Tinha esquecido dessa possibilidade.
> >
> > Neste caso, supondo que o cliente não queira usar o TOTP, não poderia
> > forçar ele cadastrar um segundo e-mail de segurança para recebimento de
> > confirmações de alterações críticas?
> >
> >
> Um segundo e-mail onde ele usa a mesma senha do primeiro ? O maior desafio
> em segurança da informação não é tecnológico, mas comportamental...
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list