Olá Pessoal,
Alguém aí faz idéia ou tem um exemplo de um teclado tipo os teclado virtuais dos bancos.
Gostaria de saber…
Obrigado a todos.
Olá Pessoal,
Alguém aí faz idéia ou tem um exemplo de um teclado tipo os teclado virtuais dos bancos.
Gostaria de saber…
Obrigado a todos.
AAAAAAAAAAAAAAAAAAAARGH!!!
Eu imploro, por favor, pelo amor de Zahl, em nome de tudo que eh mais bonito nesse mundo, outro teclado virtual NAO!
Entra no site do Itaú e copia o Javascript deles (aham, você precisa de alguém com uma conta no Itaú). É a coisa mais besta que tem.
Pq? Foi mal eu só queria saber, fiz algo de errado!
Bom, desculpa então.
hehe
Abraçoss
Ah, Thingol o problema é que eu não conheço ninguém com conta no itaú. Tentei pegar do Banco do Brasil que é bonitinho. Quando baixei o JAR, deu defeito.
E não queria em javascript. Queria em Applet.
Valeu de qq modo!
Pega o da Caixa mesmo - se você descompilar vai perceber que é um monstro, cheio de código antigo (como o teclado é muito antigo e é usado para muitas coisas diferentes, não só para o Internet Banking, existe muito código antigo nele.)
Valeu Thingol, e CV.
Primeiro eu fui na caixa e dei uma olhada.
Blz.
E depois usei um pouco da minha inteligência que ainda me resta e busquei no fórum, já que CV comentou que tivesse falando de novo.
Achei muita coisa interessante, até mesmo os contras de usar um teclado virtual.
Eu agradeço mesmo galera.
Abraços.
E desculpe incomodar a galera com um assunto já massacrado.
Obrigado, e até.
Se for pra estudar, tudo bem, mas poooooooor favoooooor, nao faca mais usuarios no mundo terem que usar essa imbecilidade que sao os teclados virtuais. Por favor, mesmo mesmo. Eu imploro. Eu e todo mundo que:
Resumindo: sempre que voce pensar em um teclado virtual, pense em um tetraplegico, digitando com um canudinho entre os dentes. Pra esse cara, usar um internet banking eh melhor que qualquer estimulo sexual que o cara ainda consiga sentir, prolongado por dias, e mesmo assim, a imbecilidade absurda de quem quer que tenha concebido a ideia patetica dos teclados virtuais os impede de usa-los. Da pra perceber que eu fico revoltadissimo com isso?
Deve ter um lugar no inferno preparado especialmente pra essas mulas, alias. Que seja um lugar onde todos eles tem mal de Parkinson, um mouse com a bolinha suja com as proprias fezes, e eles tem que usar um teclado virtual desses o dia inteiro.
CV,
Qual recurso você sugeriria então ?
Abraços…
Algumas alternativas, nem todas mutuamente exclusivas (ou seja, da pra combinar varias dessas e ter ainda mais seguranca):
:arrow: Usar frases-chave (ao menos 20 caracteres / 5 palavras) com 2 ou mais numeros, que expiram em periodos razoavelmente curtos de tempo
:arrow: RSA SecurID
:arrow: Combinacoes de palavras simples de decorar em botoes que variam de posicao na tela a cada login (por exemplo, digite sua frase-chave e escolha as duas frutas certas)
:arrow: Perguntar algum dado pessoal do usuario (2o nome da mae, dia, mes ou ano de nascimento, 3 primeiros ou ultimos digitos do RG, CPF ou outro documento que todo mundo decora)
:arrow: Certificados digitais instalados no cliente
Com certeza eu tou esquecendo de alguma coisa. Louds? Luca? Thingol? Outro tarado por seguranca, ajuda por favor? :mrgreen:
Alguns desses recursos já são usados por alguns bancos.
RSA SecurID - se você tem uma conta de pessoa jurídica, o Itaú permite o acesso usando esse equipamento (que eles chamam de “token”).
Certificados Digitais - são na verdade muito mal usados, porque para reduzir o custo, eles normalmente são em disquete mesmo (argh), e dão mais problemas do que garantem a sua segurança. Um exemplo desses malfadados certificados digitais em disquete é o do Office Banking Bradesco.
A Caixa ia permitir o uso no Internet Banking de certificados digitais em smartcards; não sei quando isso vai ser implantado.
Frutas, bichos, enigmas - isso não precisa de um pouquinho de Javascript e gráficos não?
Dados pessoais - são quase públicos - não é difícil descobrir o nome de solteira de sua mãe, por exemplo. Não recomendado.
…mas se mesmooooo assim quizer REALMENTE usar um teclado virtual, o do HSBC é legalzinho.
Fala Galera,
Acabei de pegar o Teclado Virtual em JavaScript da Universidade Estácio de Sá(minha facult.). hehehe
Embora JavaScript não tem nada de Java. Se falei besteira, me corrijam por favor!
Pra quem tiver interessado dá olhada no código bem legalzinho. Eu não queria isso, mais dá uma ajuda, embora tenho, agora, argumentos fundamentais para desistir do teclado e procurar ter o máximo de segurança possivel, abrangindo o maior público possível(que é a regra importante para web - O Público Alvo).
Aí vai o arquivo, divirtam-se. 8)
Esse negocio de informações pessoais hj é muito aberto, pelo menos no brasil …
Ex. (
5 mn de Google para achar o nome completo do CV (Alias nome grande pra caramba hehehe)
1 mn pra achar a data de nascimento (orkut)
1 mn pra descobrir o nome do meio da mae dele
com o povo escancarando informações pessoais hoje em dia … não é necessario nem engenharia social para garimpar dados. e usar contra as pessoas.
Dica, exiba o minimo de informações sobre vc no orkut
A gente usa SecurID aqui no trampo pra ter acesso a VPN da empresa e a todos os sites da intranet. Combinado com uma frase-chave, eh uma das opcoes mais seguras possiveis na pratica, pq pega sua identidade de 2 maneiras diferentes (usando o que vc sabe - a senha - e o que vc tem - o token). Melhor que isso, so adicionando alguma forma de checagem biometrica, mas pra nos isso ta meio fora de questao (ou alguem sabe de notebooks Dell que ja vem com leitores biometricos embutidos? :))
Nao necessariamente… da pra usar, claro, e fazer uma frescurinha, mas da pra fazer isso de forma extremamente acessivel. Imagens e graficos nao sao problema de acessibilidade ou usabilidade quando vc define alternativas text-only plausiveis (com atributos “alt” e “title”, por exemplo)
E eu nao entendo pq eu eh que tenho que virar o rato de laboratorio aqui, mas ta, de fato, nao recomendado quando usado sozinho, e quando usado em conjunto com outras tecnicas nao oferece la muita seguranca adicional.
Relaxa Carlos, é um exemplo simples. Mas o mais importante é esconder ao máximo as informações, embora não seja possível hoje em dia.
Pelo fato de ter orkut, de ter blog, fotologs, entre outros.
Concordo com vc Fernando.
Vou é me especializar em segurança com a CIA, FBI. Sinistro a coisa está feia por aí.
Abração galera. qq coisa estamos aí.
[quote=rodrigo.achilles]
Acabei de pegar o Teclado Virtual em JavaScript da Universidade Estácio de Sá(minha facult.). hehehe
Embora JavaScript não tem nada de Java. Se falei besteira, me corrijam por favor! [/quote]
Olha, mais um frequentador do McDonald’s :lol:
Eu, como usuário, ODEIO esse teclado ridículo. É muito mais fácil ver a senha desse jeito do que se eu digitasse. Emv ez de isntalar um keylogger, basta ficar atrás da pessoa.
Shoes
Opá como assim keylogger, me explica melhor isso…
Coisas de hackers, gosto disso. :lol:
Um abraço pcalcado.
[quote=pcalcado][quote=rodrigo.achilles]
Acabei de pegar o Teclado Virtual em JavaScript da Universidade Estácio de Sá(minha facult.). hehehe
Embora JavaScript não tem nada de Java. Se falei besteira, me corrijam por favor! [/quote]
Olha, mais um frequentador do McDonald’s :lol:
Eu, como usuário, ODEIO esse teclado ridículo. É muito mais fácil ver a senha desse jeito do que se eu digitasse. Emv ez de isntalar um keylogger, basta ficar atrás da pessoa.
Shoes[/quote]
affff
quer dizer que é mais facil pra algum hacker ir até tua casa e ficar atrás de ti, olhando tu digitar tua senha do que instalar um logger de teclado ou captura de tela? aff, sinceramente hein meu amigo. teclado virtual é a forma mais segura de evitar fraudes por trojans e outros spywares?
Relaxa Carlos, é um exemplo simples. Mas o mais importante é esconder ao máximo as informações, embora não seja possível hoje em dia.
Pelo fato de ter orkut, de ter blog, fotologs, entre outros.
Concordo com vc Fernando.
Vou é me especializar em segurança com a CIA, FBI. Sinistro a coisa está feia por aí.
Abração galera. qq coisa estamos aí.
[/quote]
por mais que se faça isso, se não for utilizado alguma rtefato que dificulte a captura dos dados por algum spyware, isso não vale de nada.
A estratégia é colocar um teclado virtual, impossibilitar o usuário de digitar dados no teclado, forçá-lo a utilziar o mouse. Colocar o teclado em posições diferentes da tela a cada acesso, embaralhar as teclas e esconder as mesmas durante a escolha das opções.