Revendo conceitos
August 1, 2006 – 7:01 pmO Schneier fez hoje em seu blog um comentário sobre uma observação de Dave Piscitello na lista Firewall Wizards. Dave diz que além dos conceitos de Autenticação, Autorização, Disponibilidade e Autenticidade, também deve ser utilizado um de “Admissibilidade”. Este conceito visa garantir a confiabilidade da outra ponta da conexão (se está livre de keyloggers, por exemplo). Inicialmente eu pensei que era só outra maneira de ver diferentes aspectos dos outros conceitos, mas acho que realmente faz sentido. Gosto dessas discussões sobre conceitos básicos, acho que é daí que saem grandes evoluções.
Com a visão das 5 propriedades acima fica claro que a autenticação de dois fatores não é suficiente (não resolve o problema da admissibilidade) para garantir a segurança de sessões de Internet Banking, por exemplo.
One Response to “Revendo conceitos”
Você colocou uma palavra que a meu ver é mais ampla que o conceito de Admissibilidade, que é CONFIABILIDADE.
Pois não só a estação tem que estar admissível, e por consequência confiável, para o servidor de Internet Banking, mas o servidor de Internet Banking tem que ser confiável para a estação.
By Gustavo Araujo Bittencourt on Aug 2, 2006