[GTER] RES: Sequestro de DNS no Registro.br
Francisco Paletta
francisco at assembler.com.br
Thu Nov 24 10:51:29 -02 2016
+1 Rubens
O que hoje o pessoal chama de autenticação por "2 fatores" é uma aplicação
de uma velha teoria de segurança que diz que a melhor autenticação é
combinar algo que "só você sabe" com algo que "só você tenha" - ou seja,
associar um conhecimento com um objeto.
Francisco Paletta
(11)99595-0950
Em 24 de novembro de 2016 10:08, Rubens Kuhl <rubensk at gmail.com> escreveu:
> >>> "Sim, eu confirmo que sou o contato do banco", disse o invasor...
> >>
> >
> > Tem toda razão. Tinha esquecido dessa possibilidade.
> >
> > Neste caso, supondo que o cliente não queira usar o TOTP, não poderia
> > forçar ele cadastrar um segundo e-mail de segurança para recebimento de
> > confirmações de alterações críticas?
> >
> >
> Um segundo e-mail onde ele usa a mesma senha do primeiro ? O maior desafio
> em segurança da informação não é tecnológico, mas comportamental...
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list