(...)

 

Agora Cristiano, te pergunto: Estou errado com relação ao meu ponto de vista? Falei alguma mentira?

Várias!

 

O erro principal foi você parar de ler meu texto no "recall de dedos", deveria ter lido pelo menos até o ponto "Isso tudo vai depender da implementação, claro...". =)

Veja que eu não estou argumentando contra o Touch ID, estou sendo genérico quanto a autenticação usando apenas digitais.

 

Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço, na verdade eu lido com autenticação (inclusive biométrica), certificação digital e criptografia diariamente, e justamente por isso preciso me manter atualizado.

 

 

Qualquer autenticação utiliza um algoritimo que recebe uma entrada (senha, token, digital, iris ou até mesmo uma chave física), obrigatoriamente compara com algo armazenado em algum lugar (hash, representação matemática, encaixe das ranhuras [no caso de uma chave física]) e concede ou restringe o acesso.

Perceba que é necessário o armazenamento da sua digital (ou alguma informação que é exclusivamente gerada por ela [representação matemática]) em algum lugar.

 

Você espera que alguma instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!

 

 

 

Não, não é um processo falho utilizar o que está bem documentado. O nome disso é se-gu-ran-ça.

Eu não censuro. Minha função não é moderar o fórum e sim recomendar a que os novos usuários o usem de forma correta. Mas o foco do tópico não é este.

Várias!

 

O erro principal foi você parar de ler meu texto no "recall de dedos", deveria ter lido pelo menos até o ponto "Isso tudo vai depender da implementação, claro...". =)

Veja que eu não estou argumentando contra o Touch ID, estou sendo genérico quanto a autenticação usando apenas digitais.

 

Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço, na verdade eu lido com autenticação (inclusive biométrica), certificação digital e criptografia diariamente, e justamente por isso preciso me manter atualizado.

 

 

Qualquer autenticação utiliza um algoritimo que recebe uma entrada (senha, token, digital, iris ou até mesmo uma chave física), obrigatoriamente compara com algo armazenado em algum lugar (hash, representação matemática, encaixe das ranhuras [no caso de uma chave física]) e concede ou restringe o acesso.

Perceba que é necessário o armazenamento da sua digital (ou alguma informação que é exclusivamente gerada por ela [representação matemática]) em algum lugar.

 

Você espera que alguma instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!

 

 

 

Não, não é um processo falho utilizar o que está bem documentado. O nome disso é se-gu-ran-ça.

 

Cristiano!

"Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço"...

Cara se você conhece e supostamente sabe que os dados não são armazenados em servidos, porque argumentou baseado baseado nesse tipo de falha? 

 

Se desde o inicio você tivesse falado que não achava o TouchID tão promissor em transições bancárias argumentando que nenhuma" instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!"  Eu teria dado 300 likes!

 

Super concordo com esse ponto de vista. Realmente quem fornece o serviço quer ter total controle da situação. 

=)

Editado 13 de novembro de 201312 anos por thiago_hhp

Li esse artigo a algum tempo e acho que ele entra bem no topico da discussao.

 

http://blog.dustinkirkland.com/2013/10/fingerprints-are-user-names-not.html

 

Concordo que a praticidade de se usar apenas o dedo para fazer validações rotineiras como um iToken ou uma senha desde App Store a Facebook e afins é excelente, porem, por melhor e mais seguro que o sistema de reconhecimento (Touch ID) seja, ele não é 100% seguro.

Fizeram um "hack" estilo CSI para burlarem o TouchID poucos dias apos o lançamento, mas ainda sim é possivel.

 

Na area bancaria, que acredito ser o foco da discussão aqui, acredito ser pouco provavel uma adoção de APENAS esse sistema de biometria para validar transações e pagamentos.

Pense na situação de alguem conseguir varias "senhas" como foi no caso da PSN que o Cristiano citou. Alem do prejuizo que esse ataque criaria na hora, como solucionar isso depois?

 

Concordo tambem que, com o argumento do Gustavo de pedir um dedo aleatorio na hora da validação ou alguma outra forma de tornar esse processo de uma forma mais aleatoria, ajudaria bastante na segurança do processo, porem, não resolveria os problemas já citados acima.

No meu ponto de vista, o Touch ID ainda é algo um pouco "experimental".

 

Eu fiquei satisfeito com a comodidade de não ter que ficar digitando a minha senha toda hora que eu quiser desbloquear o aparelho. O recurso funciona muito bem.

 

Mas eu fico curioso quanto as infinitas possibilidades quando os desenvolvedores puderem colocar as mãos nesse recurso. Aí sim veremos algo que mudará bastante o nosso modo de utilizar o iPhone.

 

Já o uso do Touch ID na área bancária é uma coisa muito complicada. Mesmo com toda a segurança existente atualmente ainda existem problemas. É necessário uma análise muito grande pra se mexer nessa área, e eu pessoalmente não abriria mão da minha segurança em prol da comodidade. Hoje existem muitos procedimentos chatos de segurança, mas pelo menos eu sei que ela está garantida.

 

Abraços.

A Apple lançou algo que já era usual, ela não inventou a roda com isso, mas inovou a ponto de abrir diversas portas para o uso do Touch ID. A área bancária seria a principal beneficiária.

(...) toda a minha argumentação foi baseada em transações bancárias (que como salientei é a minha área de atuação). Nesse setor só podemos usar o que está extremamente documentado, amplamente testado e bem estabelecido. =)

 

Para autenticação triviais como computadores pessoais, smartphones ou mídias sociais eu não vejo nenhum problema em usar o Touch ID, mas a autenticação de dois fatores é tão consistente que até o Google e Facebook estão adotando para suas plataformas.

 

Também vejo utilidade pra autenticação trivial como é nas dos computadores e smarts, inclusive já uso há anos uma máquina com sensor e até gosto do uso, mas só pra coisas simples.

 

(...)

Você espera que alguma instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!

 

Não, não é um processo falho utilizar o que está bem documentado. O nome disso é se-gu-ran-ça.

 

Eu espero que não chegue aos bancos, mas caso chegue, que seja como opcional e não como obrigação pois, como foi perfeitamente esclarecido pelo Cristiano, eu não faria transação na base do "finger print"... com respeito aos demais.

 

Mas, claro que, desbloquear o iPhone com a impressão é uma agilidade, mas pra mim, finança é uma coisa.. desbloqueio de smart é outra bem diferente... ahh e ainda teve aquela "reunião" do Cook com o Obama sobre segurança e privacidade.. e depois daquilo, na boa, eu jamais faria uma transação financeira, minha, usando digitais. Paranoia? Ignorância? Minha digital já tá lá na NSA, minhas finanças não. ;D aahhhh, mas elas estão no IR! é... 

Editado 13 de novembro de 201312 anos por iFernanda

Cristiano!

"Outro ponto desconfortável foi você incitar que eu não conhecia o processo de autenticação usado no Touch ID, sim eu conheço"...

Cara se você conhece e supostamente sabe que os dados não são armazenados em servidos, porque argumentou baseado baseado nesse tipo de falha? 

 

Se desde o inicio você tivesse falado que não achava o TouchID tão promissor em transições bancárias argumentando que nenhuma" instituição financeira aceite que a autenticação aconteça unilateralmente e em um dispositivo que ela não tem controle?!"  Eu teria dado 300 likes!

 

Super concordo com esse ponto de vista. Realmente quem fornece o serviço quer ter total controle da situação. 

=)

 

Desde o começo do tópico a discussão convergiu para autenticações bancárias, que foi o ponto que o Gustavo salientou quando criou o tópico.

Bastava ler desde o início para perceber que meu posicionamento é justamente no aspecto bancário. =)

Desde o começo do tópico a discussão convergiu para autenticações bancárias, que foi o ponto que o Gustavo salientou quando criou o tópico.

Bastava ler desde o início para perceber que meu posicionamento é justamente no aspecto bancário. =)

Galdino,

Sabes me informar do porquê que no iPhone 5S ainda é preciso um código antes das digitais? Segunda camada? Obrigado.

Desde o começo do tópico a discussão convergiu para autenticações bancárias, que foi o ponto que o Gustavo salientou quando criou o tópico.

Bastava ler desde o início para perceber que meu posicionamento é justamente no aspecto bancário. =)

Até porque a segurança bancária levanta pontos que são do meu interesse profissional. O uso de dados pessoais por terceiros está cada vez mais comum e a apropriação de dados biométricos é algo "sem volta". Até por isso, apesar de não concordar com a primeira argumentação do Cristiano, diante do peso da situação, fui levado a dar razão a ele.

Uma coisa que ainda não entendi sobre o Touch ID. Para configurá-lo ou mesmo usá-lo é só encostar o dedo ou preciso apertar o botão home?

Uma coisa que ainda não entendi sobre o Touch ID. Para configurá-lo ou mesmo usá-lo é só encostar o dedo ou preciso apertar o botão home?

So precisa encostar.

Uma coisa que ainda não entendi sobre o Touch ID. Para configurá-lo ou mesmo usá-lo é só encostar o dedo ou preciso apertar o botão home?

Aperta para aparecer a tela de bloqueio, e encosta pra desbloquear.

So precisa encostar.

 

 

Aperta para aparecer a tela de bloqueio, e encosta pra desbloquear.

 

Thank you, guys!

Podes cadastrar até 5 dedos (preferencial teus... kkkk).

Editado 26 de novembro de 201312 anos por Gustavo Jaccottet

Recebi meu Iphone 5s ontem!! Estou encantado com o Touch ID!! Simplesmente facilita a vida do usuário!! E quando tiver integrado com os aplicativos...

 

No inicio achei que seria apenas mais um diferencial da apple... Hoje vejo como O diferencial!!

O uso de película na tela prejudica o uso do Touch id de alguma maneira?

Não prejudica em nada, desde que.. seja bom de mira.

na aplicação da película! 

Não prejudica em nada, desde que.. seja bom de mira.

na aplicação da película! 

kkkkkkk verdade, as películas deixam um espaço pro home button, então, em nada influencia no Touch ID.

Não prejudica em nada, desde que.. seja bom de mira.

na aplicação da película! 

 

Não gosto da película, até porque não uso capa e sim um case em couro. Daí o a película é supérflua. Achei bacana uma película fosca, que uma amiga pôs no iPhone 5S Dourado dela.