Banco do Brasil dirá adeus ao teclado virtual
Existem duas invenções feitas para aumentar a segurança dos bancos, mas que todo usuário odeia: porta giratória e teclado virtual.
Para quem não conhece, teclado virtual é um programinha feito normalmente em java e que serve para você digitar sua senha. A principal função é que programas chamados “key logs” não sejam capazes de capturar o que você está digitando no campo “senha”.
No início, a idéia funcionou bem, mas como o crime sempre anda na frente das pessoas honestas, já existem dezenas de métodos para burlar este tipo de segurança. Normalmente, os criminosos utilizam 2 métodos: Phishing, que é fazer uma cópia da página do banco só que em outro servidor, para que a senha digitada seja enviada para o ladrão, ou o envio de arquivos executáveis que fazem trabalhos como filmar os números digitados, alterar o download do teclado virtual para um “crackeado” para que a senha seja enviada para terceiros, etc…
Ontem descobri que o Banco do Brasil vai desabilitar o mecanismo de teclado virtual de seu site (talvez por ser meio ultrapassado). Você pode ver um print abaixo ou diretamente no site http://www.bb.com.br/portalbb/page17,19078,19078,0,0,1,1.bb.
Mas isso irá tornar o site do Banco do Brasil menos seguro?
Acredito que não. O Banco do Brasil possui um sistema de cadastro de computadores que permite somente aos computadores cadastrados realizarem movimentos bancários como pagamentos, transferências ou liberação de cartão de crédito. Mesmo de posse da senha, teoricamente o ladrão não conseguiria fazer transações. O que não deixa de ser ruim, já que com a minha senha eu teria o sigilo da minha conta quebrada.
Mas… como disse no começo do texto, o crime sempre anda na frente dos honestos… Não dúvido que esse mecanismo de segurança seja quebrado em pouco tempo. O jeito é esperar para ver como o Banco do Brasil vai acabar com todas as falhas de segurança e eliminar de vez os crimes virtuais na home deles!
É mais impressionante é a evolução da bandidagem.
Realmente, sempre estão alguns passos a frente.
Ótimo post!
Abração!
Decisão infeliz.
Frente a outros bancos, sempre achei o site do Banco do Brasil um dos mais seguros e funcionais.
Agora eles deram um passo para trás.
Essa decisão só é boa para usuários extremamente preguiçosos (que não são poucos) e para os bandidos e keylogers. Aliás, não sei se é bom para os usuários extremamente preguiçosos, pois esses são os que têm maiores chances de serem prejudicados por bandidos.
Quanto à pergunta: Mas isso irá tornar o site do Banco do Brasil menos seguro?
A resposta é SIM, pois antes da eliminação do teclado virtual, já existia o sistema de identificação de computadores.
Há como se afirmar que um sistema com duas camadas de segurança não fica menos seguro com a eliminação de uma delas?
Na minha opinião, não. Especialmente nesse caso.
Como cliente do BB, fiquei extremamente decepcionado com a remoção do teclado virtual.
Go Brasil!
Na verdade é MUITO mais fácil de se fazer “clicklogger” que um keylogger… Usa-se uma parte bem mais tranquila da API do Windows para se fazer o clicklogger. Já o keylogger é mais chatinho…
De qualquer forma ambos são fáceis de se fazer e teclado virtual sempre foi um PROBLEMA de segurança, não uma solução. Eu nunca podia acessar minha conta em lugares movimentados pois alguém poderia me ver clicando nos números, agora com a forma digitada é muito mais rápido, deixando mais complicado de se ler, além de ser mais seguro, afinal, ao contrário do que parece, ELIMINOU-SE um ponto fraco do sistema que é o Java, afinal nada impede do cliente ter uma JVM modificada ou alguém descompilar o teclado virtual para encontrar algum eventual bug grave.
E a transmissão dos dados é igual em ambos os casos…
Definitivamente a segurança só aumentou, pode não ter aumentado muito (pelo menos aparentemente), mas aumentou com certeza.