Guia do Hardware.Net
Impresso em: 2/3/2003, 20:07:13
Impresso de: http://www.guiadohardware.net/artigos/mov010-passport.asp

Artigos :. Passport


+ HOME
   :. Análises
   :. Artigos
   :. Cursos Online
       :. Hardware
       :. Redes
       :. Linux (foca)
       :. Gravação CDs
       :. Notebooks
       :. Setup
   :. Livros
      
:. Entendendo e
    Dominando o Linux 4.Ed
   :. Arquivo DDD
   :. Dicionário
   :. FAQ
   :. Notícias
   :. Dicas Linux
   :. Overclock
   :. Tutoriais

+ Publicações
   :. CD GDH
   :. CDs Mandrake
   :. CDs do Linux
   :. E-Books

+ Kurumin Linux

+ Outros
   :. Fórum
   :. Humor
   :. Palm
   :. Quiz

+ Pesquisar no site:

+ Expediente

+ Comente esta
   Matéria

Dúvidas sobre
Linux?
Baixe o E-book
Entendendo e Dominando o Linux
de Carlos E. Morimoto
ou increva-se no
Curso de Linux
em SP


Invista em
conhecimento:
:.CD-ROM Guia do Hardware: Todos os e-books e uma cópia off-line de todo o site por R$ 21,00
:.Linux Mandrake 9.0 GDH, com manual em Português e aplicativos. 4 CDs por R$ 24,00
:. E-Books de Carlos E. Morimoto:
Manual de Hardware Completo 3ed.
Redes 3ed
Upgrade e Manutenção
Novas tecnologias 3Ed
Entendendo e Dominando o Linux
Dicionário Técnico de Informática. R$ 8,00

:. CDs do Linux:
Slackware 8.1 R$ 8,00
Red Hat 8.0 R$ 16,00
DemoLinux 3.0 R$ 8,00
Knoppix R$ 8,00
Peanut 9.1 R$ 8,00
FreeBSD R$ 20,00
NetBSD R$ 16,00
Libranet R$ 8,00
Debian 3.0 R$ 35,00
Definity R$ 8,00
E outras distribuições

 

Dicas do dia : Receba as atualizações do Guia do Hardware todos os dias, direto no seu e-mail. Clique aqui para se inscrever.
 

Data:

06.11.2001

Tipo: Informações
Fabricante: Não se Aplica
Fonte: - x -
     

 

 Um Passport com a segurança vencida

O Passport é o principal pilar da estratégia .Net da Microsoft. O objetivo é criar um sistema de autenticação online universal, que possa ser usado para desde checar o e-mail até fazer compras online.

Existem duas versões para o Passport. A versão mais simples serve apenas como uma forma de autenticação, que ja é necessária para usar a maioria dos serviços do portal MSN da Microsoft. Ao criar uma conta de e-mail no Hotmail você automaticamente cria seu login Passport, que nada mais é do que o seu endereço de e-mail e sua senha. Aqui não são necessários muitos dados, apenas o login, senha, CEP, um endereço de e-mail válido, país, cidade e uma pergunta para o caso de esquecer a senha.

Até, aqui temos mais um serviço inofensivo, já que este tipo de dado é solicitado ao assinar praticamente qualquer serviço online. Mas, a brincadeira começa a ficar um pouco mais perigosa ao cadastrar-se no Passport wallet, a versão mais completa do serviço que pode ser usada para fazer compras online, onde além dos dados de identificação, são fornecidos mais dados, além de um número de cartão de crédito e endereço de cobrança. A idéia é que você possa fazer comprar nos sites de parceiros apenas digitando seu login e senha, sem a necessidade de preencher o cadastro habitual.

Os planos se estendem até uma versão infantil do Passport, destinado à crianças e adolescentes, onde as transações são concretizadas apenas depois da autorização do responsável.

Este sistema é semelhante ao que já é implantado por muitos sites de comércio online, onde seus dados ficam armazenados no servidor de modo que você não precise ficar se recadastrando cada vez que voltar ao site. A diferença é que sua conta Passport serviria para um número muito maior de sites e serviços.

Um sistema de autenticação centralizado traz várias possibilidades desagradáveis, como por exemplo a possibilidade de monitorar seus passos online. Cruzando os dados de vários sites que utilizam o sistema seria possível conhecer suas áreas de interesse, hábitos de consumo, etc. Isso, claro, vem despertando a preocupação de várias associações ligadas à privacidade. A estratégia .Net chegou a ser incluída até mesmo no processo anti-truste da Microsoft.

Mas, a possibilidade mais perigosa está sem dúvida relacionada à segurança. Com os dados de milhões de assinantes centralizados nos servidores da Microsoft, qualquer problema grave de segurança poderia causar um verdadeiro colapso caso alguém conseguisse acesso ao banco de dados.

Vale lembrar que a Microsoft não tem lá uma grande tradição em termos de segurança. Vários softwares Microsoft, encabeçados pelo ISS, apresentam brechas graves de segurança que não devem ser inteiramente corrigidas tão cedo e a própria rede interna da empresa já foi invadida mais de uma vez.

Existe uma regra que é defendida por muitos especialistas, na qual quanto mais fácil de usar é um sistema qualquer e mais pessoas o utilizam, menor é a sua segurança. O Passport é um sistema projetado para ser fácil de usar ao extremo e ao mesmo tempo feito para ser usado pelas massas, por isso é bem complicado fazer tudo isso funcionar sem comprometer o quesito segurança.

De fato, mal o sistema começou a funcionar e já foi descoberto um bug grave por Marc Slemko, que é um dos fundadores da Apache Software Fundation.

Segundo contato por ele numa entrevista à revista Wired, foi necessário apenas meia hora para criar um script capaz de roubar dados de contas Passport, bastando para isso que o usuário abra um e-mail enviado por ele numa conta do Hotmail. Para provar o seu feito, ele ligou para um dos jornalistas da revista Wired, explicou sua descoberta e pediu um endereço de e-mail de uma conta do Passport Wallet, prometendo ligar logo em seguida com todos os dados cadastrados na conta. O jornalista deu o endereço e em poucos minutos recebeu a segunda ligação, onde Mark realmente conseguiu confirmar os dados, entre lees o número de cartão de crédito cadastrado na conta.

A matéria pode ser lida (em Português) no site nacional da revista Wired: http://www.lycos.com.br/wired/tecnologia/01/11/05/tec_2.html


Não há dúvidas que caso venha a ser usado por um número considerável de pessoas (e tudo indica que isso acontecerá nos próximos meses) o sistema será alvo de todo tipo de ataque, como são outros softwares Microsoft. Felizmente, a chance da Microsoft conseguir monopolizar o comércio online com o passport é muito pequena, já que os concorrentes já começam a surgir, sem contar os inúmeros opositores, as hordas de consumidores desconfiados, etc.

O meu palpite é que o Passport acabará restrito aos serviços do MSN e dos seus parceiros. Não é preciso ter pressa em criar sua conta, o seu cartão de crédito está mais seguro na sua gaveta do que nos servidores da Microsoft :-)


Carlos E. Morimoto

 

© 1999 - 2002 :. Todos os direitos reservados :. Guia do Hardware.Net
http://www.guiadohardware.net/