Token Tabajara
Token Tabajara é o apelido utilizado por alguns profissionais da área de TI para o cartão de segurança, que foi adotado por vários bancos na implementação da autenticação forte (strong authentication) nos respectivos Internet Banking.
Autenticação forte
Os bancos adotaram em larga escala o cartão de segurança devido a necessidade de melhorar o controle de acesso dos clientes. O cartão de segurança é aquele cartão plástico com uma matriz de números identificadores/códigos. Os códiogos são solicitados para efetuar transações e são identificados, pelos seus respectivos números identificadores.
O controle de acesso dos clientes é efetuado através de identificação, autenticação e autorização.
Cada banco adota um procedimento para identificar o usuário, podendo utilizar o número da agência e número da conta, ou número de identificação do cliente entre outros. Posteriormente, o usuário digita senha para acessar o sistema com permissão para consulta. Quando usuário pretende realizar alguma transação financeira, é solicitada uma outra informação secreta para verificar novamente a autenticidade do usuário e autorizá-lo a transacionar. A informação solicitada pode ser oriunda de um cartão de segurança, de um token síncrono, de uma outra senha secreta para transação etc.
Existem três fatores que podem ser utilizados para a autenticação do usuário.
Quando dois fatores são utilizados em conjunto para a autenticação, a mesma é chamada de autenticação forte.
A utilização do cartão de segurança dificulta a ação de um invasor, pois mesmo que ele tenha capturado a senha do usuário, ele não terá a informação que está de posse do usuário no seu cartão de segurança. Para se transacionar é necessário saber a senha além da informação que precisa ser consultada no cartão.
Concorrência
Existem diversos mecanismos que oferecem níveis de segurança similar, mas nada que tenha uma relação custo/benefício semelhante ao Token Tabajara.
Muitas empresas estão efetuando estudos relacionados a geração de tokens no celular ou a utilização do celular como receptor sincrono de um token gerado no servidor e enviado via operadora de telefonia.
A vantagem na utilização de tokens síncronos está na impossibilidade, ou dificuldade de um invasor conseguir copiar o cartão de segurança com todos os códigos se ele tiver acesso físico ao cartão do usuário. No caso de um token síncrono, o mesmo é gerado somente no momento da utilização. Na verdade, ele é mostrado no momento da utilização pois a sua geração se dá através de um algorítmo, que se não for seguro, também pode vir a ser quebrado.
Existe a possibilidade da utilização de certificação digital com autenticação do usuário na ICP-Brasil. Porém esse mecanismo que oferece elevados níveis de segurança do ponto de vista técnico, pode ter essa vantagem revertida devido a dificuldade que o usuário teria na compreensão dos conceitos envolvidos, como o não-repúdio de transações efetuadas sob o uso dessa tecnologia.
Em ambientes corporativos a situação é completamente diferente, pois já se utilizam as tecnologias citadas, como token síncrono, certificação digital via ICP-Brasil etc.
(In)experiência do usuário
O cartão de segurança possui semelhança com algumas brincadeiras de criança como palavras cruzadas, jogo da velha, batalha naval. O cartão de segurança é quase uma brincadeira de criança do tipo pergunta-resposta, coisa que não causa repulsa em ninguém.
Além disso, hoje em dia, qualquer pessoa carrega na sua carteira alguns cartões, seja de crédito, débito, fidelidade, seguro etc, portanto um cartão de segurança, ainda mais fino que os outros, não causa inconveniente algum.
A única reclamação que pode ocorrer é referente ao processo em sí, de consulta e digitação de um par de números ou dígitos a mais, operação essa que é muito fácil de realizar, tornando o processo rápido e mecânico.
Complexidade técnica
A implantação de um sistema com o cartão de segurança é muito simples. É necessário cuidado na geração dos pares "número/código" e na sua distribuição dos mesmos entre os cartões, pois a geração através de processos aleatórios manuais, ou pseudo-aleatórios eletrônicos com baixo grau de entropia, pode comprometer a segurança do sistema. Caso esse processo seja fraco e alguêm resolva fazer uma análise dos algorítmos utilizados na geração e na solicitação do par "número/código", seria possível descobrir como o sistema se comporta e efetuar simulações que quebrariam a segurança.
Sendo esse um ponto fraco, é de se esperar que o processo seja efetuado com atenção para que o sistema não apresente vulnerabilidades.
De resto a implantação é muito simples pois não são necessárias grandes alterações na arquitetura dos sistemas já existentes.
Conclusão
O baixo custo e a facilidade no uso, fazem do Token Tabajara o mecanismo preferido dos bancos para oferecer autenticação forte para o controle de acesso dos usuário no Internet Banking.
Deve se notar que a utilização desse mecanismo se restringe ao ambiente virtual, uma vez que o invasor não tendo acesso físico ao usuário, a obtenção do par "número/código" é muito difícil.
Para o mundo real, a obtenção de autenticação forte pode se dar através de mecanismos opostos, ou seja, sem a utilização do componente que "se tem", utilizando-se os fatores que o usuário "é" e o que ele "sabe". Dessa maneira ele não carregaria identificação alguma sobre o banco que ele tem conta, e o controle de acesso a sua conta em uma agência ou em um caixa eletrônico poderia ser efetuado através de sua identificação em dispositivos biométricos e a autenticação se daria sobre uma senha ou frase-secreta que ele possua.
Revisões
Escrito em 14/09/2007 18:40 em aprox. 4:30 hr
Rev. 1.1.b - 19/09/2007 16:50 em aprox. 0:20 min
Autenticação forte
Os bancos adotaram em larga escala o cartão de segurança devido a necessidade de melhorar o controle de acesso dos clientes. O cartão de segurança é aquele cartão plástico com uma matriz de números identificadores/códigos. Os códiogos são solicitados para efetuar transações e são identificados, pelos seus respectivos números identificadores.
O controle de acesso dos clientes é efetuado através de identificação, autenticação e autorização.
Cada banco adota um procedimento para identificar o usuário, podendo utilizar o número da agência e número da conta, ou número de identificação do cliente entre outros. Posteriormente, o usuário digita senha para acessar o sistema com permissão para consulta. Quando usuário pretende realizar alguma transação financeira, é solicitada uma outra informação secreta para verificar novamente a autenticidade do usuário e autorizá-lo a transacionar. A informação solicitada pode ser oriunda de um cartão de segurança, de um token síncrono, de uma outra senha secreta para transação etc.
Existem três fatores que podem ser utilizados para a autenticação do usuário.
- Algo que o usuário saiba
Uma senha secreta que só ele possua e que mantenha em segredo. - Algo que o usuário seja
Alguma característica biométrica capturada através de algum sensor como escaneamento da íris, escaneamento da retina, topologia da mão, topologia da face, características da escrita como velocidade, pressão etc. - Algo que o usuário tenha
Uma informação que o usuário obtêm no momento da autenticação, como um código obtido no cartão de segurança, um token síncrono ou assíncrono.
Quando dois fatores são utilizados em conjunto para a autenticação, a mesma é chamada de autenticação forte.
A utilização do cartão de segurança dificulta a ação de um invasor, pois mesmo que ele tenha capturado a senha do usuário, ele não terá a informação que está de posse do usuário no seu cartão de segurança. Para se transacionar é necessário saber a senha além da informação que precisa ser consultada no cartão.
Concorrência
Existem diversos mecanismos que oferecem níveis de segurança similar, mas nada que tenha uma relação custo/benefício semelhante ao Token Tabajara.
Muitas empresas estão efetuando estudos relacionados a geração de tokens no celular ou a utilização do celular como receptor sincrono de um token gerado no servidor e enviado via operadora de telefonia.
A vantagem na utilização de tokens síncronos está na impossibilidade, ou dificuldade de um invasor conseguir copiar o cartão de segurança com todos os códigos se ele tiver acesso físico ao cartão do usuário. No caso de um token síncrono, o mesmo é gerado somente no momento da utilização. Na verdade, ele é mostrado no momento da utilização pois a sua geração se dá através de um algorítmo, que se não for seguro, também pode vir a ser quebrado.
Existe a possibilidade da utilização de certificação digital com autenticação do usuário na ICP-Brasil. Porém esse mecanismo que oferece elevados níveis de segurança do ponto de vista técnico, pode ter essa vantagem revertida devido a dificuldade que o usuário teria na compreensão dos conceitos envolvidos, como o não-repúdio de transações efetuadas sob o uso dessa tecnologia.
Em ambientes corporativos a situação é completamente diferente, pois já se utilizam as tecnologias citadas, como token síncrono, certificação digital via ICP-Brasil etc.
(In)experiência do usuário
O cartão de segurança possui semelhança com algumas brincadeiras de criança como palavras cruzadas, jogo da velha, batalha naval. O cartão de segurança é quase uma brincadeira de criança do tipo pergunta-resposta, coisa que não causa repulsa em ninguém.
Além disso, hoje em dia, qualquer pessoa carrega na sua carteira alguns cartões, seja de crédito, débito, fidelidade, seguro etc, portanto um cartão de segurança, ainda mais fino que os outros, não causa inconveniente algum.
A única reclamação que pode ocorrer é referente ao processo em sí, de consulta e digitação de um par de números ou dígitos a mais, operação essa que é muito fácil de realizar, tornando o processo rápido e mecânico.
Complexidade técnica
A implantação de um sistema com o cartão de segurança é muito simples. É necessário cuidado na geração dos pares "número/código" e na sua distribuição dos mesmos entre os cartões, pois a geração através de processos aleatórios manuais, ou pseudo-aleatórios eletrônicos com baixo grau de entropia, pode comprometer a segurança do sistema. Caso esse processo seja fraco e alguêm resolva fazer uma análise dos algorítmos utilizados na geração e na solicitação do par "número/código", seria possível descobrir como o sistema se comporta e efetuar simulações que quebrariam a segurança.
Sendo esse um ponto fraco, é de se esperar que o processo seja efetuado com atenção para que o sistema não apresente vulnerabilidades.
De resto a implantação é muito simples pois não são necessárias grandes alterações na arquitetura dos sistemas já existentes.
Conclusão
O baixo custo e a facilidade no uso, fazem do Token Tabajara o mecanismo preferido dos bancos para oferecer autenticação forte para o controle de acesso dos usuário no Internet Banking.
Deve se notar que a utilização desse mecanismo se restringe ao ambiente virtual, uma vez que o invasor não tendo acesso físico ao usuário, a obtenção do par "número/código" é muito difícil.
Para o mundo real, a obtenção de autenticação forte pode se dar através de mecanismos opostos, ou seja, sem a utilização do componente que "se tem", utilizando-se os fatores que o usuário "é" e o que ele "sabe". Dessa maneira ele não carregaria identificação alguma sobre o banco que ele tem conta, e o controle de acesso a sua conta em uma agência ou em um caixa eletrônico poderia ser efetuado através de sua identificação em dispositivos biométricos e a autenticação se daria sobre uma senha ou frase-secreta que ele possua.
Revisões
Escrito em 14/09/2007 18:40 em aprox. 4:30 hr
Rev. 1.1.b - 19/09/2007 16:50 em aprox. 0:20 min
