Esses dias fui pegar no banco Real o novo “token” que eles estão usando para autenticação do Internet banking. Só depois de usar alguns dias é que fiquei curioso para descobrir mais sobre o assunto e fui procurar o dispositivo.
O trequito–em bom mineirês–é um RSA SecurID (só empresas de segurança para inventarem esses nomes brilhantes mesmo) bem padrão. A página na Wikipedia tem mais informações, incluindo a “bela” idéia da RSA de introduzir isso em outros dispositivos. Se depender da usabilidade do mesmo, vai ser duro. Aliás, no caso do que eu tenho, enquanto você não decora o número de série você é obrigado a segurá-lo contra uma boa fonte de iluminação já que o treco é preto e o número escrito em baixo relevo quase invisível.
O que eu acho engraçado é que o Real usa isso só para empresas, deixando o povão com a autenticação comum (que agora, tudo bem, tem um módulo de segurança a mais). Pelo menos o “token” funciona no Linux embora você tenha que carregá-lo para tudo quanto é lugar se quiser acessar a conta.
Eu só espero que daqui a pouco eles não acrescentem mais coisas. Entre a senha, conta, agência, número de série, número de autenticação e mais segunda senha alfanumérica, em breve eu não vou conseguir logar mais na conta do banco de tanto coisa que estão pedindo.
Uma pergunta que me faço toda vez que faço login no site do meu banco: porq ue cargas d’água eles não usam smartcards para autenticação? Considerando que meu cartão de banco/crédito *é* um smartcard! Leitores desses cartões são relativamente baratos e muitas vezes já vem embutidos nos teclados e nos notebooks mais “sérios” — meu D630 tem um deles, muito prático.
O próximo passo é digitar tudo isso plantando bananeira e assoviando “Tico-tico-no-fubá”.
Mark, se fosse só isso até que ia lá. O problema é que do jeito que esse povo é, vão arrumar o cartão e mais tudo que existe até o momento.
—
TaQ, não duvido.