BIOMETRIA é menos segura que SENHA?

Um vídeo do canal safesrc, analisando a matéria veiculada no Jornal Nacional, sobre a segurança entre a Biometria e as Senhas dos Aplicativos.

Na matéria veiculada pelo JN, é explicado que usar biometria é MENOS segura que utilizar senhas nos aplicativos.

Como a notícia acabou gerando muitas dúvidas entre as pessoas, o canal safesrc, fez uma análise das informações divulgadas pelo JN com as devidas ponderações.

YouTube: BIOMETRIA no CELULAR é menos segura

3 curtidas

Eu não concordo com o título do tópico.

Existem uma infinidade de aparelhos no mercado que possuem soluções de autenticação biométricas diferentes. Essas que podem ser seguras ou não, depende.

Um celular de entrada que faz um reconhecimento facial 2D com uma câmera frontal de baixa resolução é obviamente inseguro. Já outro aparelho flagship com duas câmeras frontais de alta resolução e diversos sensores é notavelmente mais seguro.

A matéria é legal, mas pena que apela para o sensacionalismo.

20 curtidas

Aqui entra o famoso depende :man_shrugging:t3::man_shrugging:t3:

Uma senha fraca perde pra todo mundo!

A biometra é boa pela rapidez do acesso ao celular, mas uma boa senha é imbatível!:white_check_mark:

:metal::metal::metal::metal:

13 curtidas

Não concordo mto não… no meu aparelho ele nao reconhece nem se eu colocar digital de outro dedo que nao esteja cadastrado (mesmo q seja o meu)

15 curtidas

Também não, as vezes o Face ID aqui dependendo da forma que o telefone está não desbloquear facilmente não principalmente quando vou fazer pagamentos por aproximação com celular que ele só libera após reconhecimento do meu rosto

5 curtidas

o celular do meu irmão, desbloqueia com a minha face kkkkkk e assim, não somos parecidos não cara :sweat_smile: principalmente pela idade kkkkk

2 curtidas

Como o @endydealmeida disse vai depender do telefone @Nathan_Santtos

6 curtidas

ta aí, deve ser por causa disso então, ele até deixou desativado e esta usando uma boa senha, afinal tem dados bancários salvos lá neh como a própria nubank, então todo cuidado é pouco

2 curtidas

Discordo veementemente que a biometria seja menos segura, mas por uma questão de segurança, eu uso 3 camadas de proteção para meus Apps de cartão, bancos, corretoras e contas sensíveis (E-mail, Dados em :cloud:, etc…)

  1. Camada: Ocultação, com liberação por gesto, onde cada app tem um gesto específico.
  2. Camada: Uma senha, diferente da senha de desbloqueio do aparelho.
  3. Camada: Biometria/Senha do aparelho.
    E vida que segue…
6 curtidas

Não sei como funciona aqui no BR, mas já vi umas pessoas dizendo que nos EUA é mais seguro usar senha, por causa de alguma coisa de privacidade com relação ao governo não poder exigir que se desbloqueie o aparelho com senha, mas com biometria sim :thinking: não sei se procede.

1 curtida

Acho que o maior problema da biometria, é que a pessoa tendo acesso a senha do celular, consegue cadastrar sua própria biometria (digital pelo menos) , e assim acessar os apps de banco.
Em alguns deles, quando é adicionada uma nova entrada biométrica no celular, ele vai pedir a senha de acesso da conta, mas não são todos.

Nesse sentido concordo com o título da matéria. Mas usar a mesma senha em tudo que é canto não ajuda na questão da segurança também.

2 curtidas

Tudo vai depender de como as aplicações são projetadas e como elas “conversam” com o sistema operacional. Existem aplicações que possuem um banco de dados próprio de biometria (o que eu acho seguro, porque não sofre a influencia e não herda os problemas do S.O) e outras aplicações que utilizam a biometria coletada pelo sistema para fazer uso de permissões (essa eu não acho tão seguro, como o android até a 10 que conheço, onde se um indivíduo obtiver a senha de bloqueio do smartphone ele consegue cadastrar sua própria biometria digital e obter acesso as aplicações que compartilham o mesmo banco de dados).

Eu não curto muito como o app do Nubank lida com isso (compartilha o mesmo banco que o Android no meu caso), apesar da camada adicional de usar a senha do cartão como outro fator de autenticação. Eu preferiria uma are a de login autônoma, o que seria bem mais seguro.

Vi o vídeo que você deixou no post, realmente o conteúdo é bem interessante.

1 curtida

O rosto de uma pessoa é o equivalente a uma chave publica, onde todos tem acesso. O reconhecimento facial não é uma medida de segurança e sim comodismo. Tanto que em qualquer dispositivo android quando você ativa o reconhecimento facial aparece um aviso que esse método de autenticação é o menos seguro, perdendo apenas para o sem senha.

Além da questão da segurança temos a questão da privacidade, no qual eu zelo pela minha privacidade. Não quero nenhum banco ou entidade com meus dados biométricos.
Em informática não existe sistema 100% seguro, diferente da senha ou 2FA onde podemos alterar facialmente, os dados biométricos não é passível de alteração, a menos que o banco pague uma cirurgia plástica.

1 curtida

O governo ja tem td isso…

3 curtidas

Bom, tem a opinião do Samuel G como resposta no vídeo do safesrc:
" Acho que o problema é justamente o contrário. Já trabalhei com desenvolvimento de aplicativos que usam as funções biométricas do celular e afirmo: elas são bem mais seguras que a senha convencional (que ainda é o elo mais fraco). Por que? Quando vc ativa a função de biometria, o que o aplicativo de fato está fazendo é: Ele salva a sua senha, plaintext mesmo, num “cofre criptográfico” mantido pelo sistema operacional, que inclusive usa um chip dedicado para isso, extremamente seguro. Esse cofre é criptografado por uma chave interna associada à sua biometria, e só pode ser aberto por ela. O aplicativo então, quando vc desbloqueia, usa essa senha para fazer o login normalmente. Isso funciona assim para a grande maioria dos aplicativos, exceto alguns malfeitos como o do Nubank, que apenas aplica um bloqueio de tela (que pode ser aberto pelo próprio PIN do celular). E se o meliante trocar a digital? (assumindo que ele consiga, já que o celular pede a senha antes) Então o cofre criptográfico é invalidado pois a chave biométrica mudou (já que trocou dedo/rosto) e o unico jeito de acessar é digitar a senha do aplicativo novamente. Na minha opinião, os maiores problemas são: Pessoas usam senhas muito fracas. Aniversários, nome de filhos, etc. Muito fácil descobrir essas senhas apenas acessando redes sociais da pessoa (e que as pessoas normalmente não protegem com senha/biometria, portanto fácil para acessar qd o bandido pega o celular desbloqueado). Aplicativos de e-mail infelizmente em sua maioria não tem proteção por senha/biometria, o que faz com que a famosa “recuperação de senha” e 2FA, OTP, nada funcione como deveria, já que o bandido tem livre acesso às informações do e-mail. SMS também acaba sendo muito frágil, já que também da pra acessar sem biometria"

Procede?

1 curtida

No meu também é assim.
JN como sempre…
sensacionalismo puro!

Procede, mas depende.

É como eu comentei no meu post anterior, dispositivos topo de linha funcionam dessa forma citada mesmo, possuindo até hardware dedicado para tal. Já os de entrada simplificam bastante esse processo de autenticação biométrico para diminuir os custos, e é aí que mora o problema.

7 curtidas