Discussoes de Programacao e Tecnologia

Alguem sabe de algo semelhante ao senhap

3 respostas
R
raiobr

ola galera
alguem sabe de algum hardware semelhante ao senhap
http://www.senhap.com.br
sabe como e ne, preciso fazer comparação de preços, funcionalidades e tal
se alguem souber de algum outro eu agradeço

[]s

Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.

3 Respostas

louds
louds

Cara minha dica é voce contratar uma consultoria de segurança para isso.

Sistemas de segurança baseados em token são inominavelmente dificeis de serem criados de forma correta.

TODOS grandes vendedores de produtos desse tipo, a cisco por exemplo, já tiveram linhas inteiras de produtos condenadas por falhas que rendiam o sistema.

Por se tratar 1 aparato extremamente caro, melhor investir em comprar algo que realmente funcione doque algo que te de a falsa ilusão de segurança.

Sem querer pichar esse produto senhap, nem parecer ofencivo, mas parece ser LIXO a primeira vista.

E te dou alguns motivos:

-Credibilidade zero, no site eles não citam qualquer tipo de auditoria independente feita no sistema deles. Com segurança eu não confio no taco de ninguem que não tenha reconhecimento por ser um expert.

-“Baseado em um algoritmo proprietario”, traduzindo, “feito por um bando de pessoas sem idéia do que estavam fazendo”. A historia sempre se repete com isso, segurança por obscuridade significa um enorme buraco de segurança.

-Nenhum tipo de especificação técnica sobre o produto é fornecida. Os dispositivos são tamper-proof? Qual é o algoritmo de geração de senhas? Qual a segurança em volta do servidor de chaves? Quais mecanismos de armazenamento seguro o servidor suporta?

-O site ta mais parecido com o de uma empresa de web design que de uma de segurança.

M
M0RPH0

Sim eu sei de um produto semelhante!

Aliás, desconhecia tal produto até sexta-feira passada, quando um amigo me alertou para a existencia deste dispositivo.
Eu, sem saber, estava desenvolvendo um produto semelhante, porém mais robusto e sem as falhas encontradas no senhap.
Não parei o desenvolvimento do meu projeto, mas desacelerei o mesmo por falta de verba… Brasil, vc sabe como eh neh… Não dão muito incentivo à essas coisas.
O meu, funciona da mesma forma, mas sem as limitações do senhap.

Ricardo

[email removido]

T
thingol

Os tokens mais usados (e que funcionam mais ou menos com o mesmo algoritmo, patenteado pela RSA) são:

Ambos têm representantes no Brasil, se não me engano. Aqui na firma estão testando o VASCO. Essa é uma companhia belga e é bastante respeitável.
O Itaú Bankline Empresa usa o RSA SecureID.

Aproveite e dê uma passadinha em São Paulo para falar com o pessoal da Vasco: http://www.vasco.com/events/events.html
O evento será em 31 de agosto.

Criado 23 de outubro de 2003
Ultima resposta 11 de ago. de 2005
Respostas 3
Participantes 4

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Lumina Lumina: a IA que te traz resultados Prompts prontos por especialistas. Resolva seus problemas de verdade.
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais