Páginas

domingo, 22 de agosto de 2010

TokenME – Gerador de Senhas descartáveis com validador web

Estou compartilhando no SourceForge, um software em J2ME que desenvolvi para um trabalho acadêmico ano passado (2009), e que pode lançar luz para muitos que gostariam de implementar um gerador de senha baseado em tempo (TOTP – Time-base One-time Password), mas não sabem por onde iniciar.Tá certo que já deveria ter postado por lá, mas sabe como é…algumas coisas vão aparecendo aqui e ali e a gente acaba deixando isto de lado.2010 começou tumultuado pra mim mas agora as coisas estão entrando no eixo.
TokenME é um protótipo que funciona relativamente bem e pode ser um ponto de partida para suas próprias descobertas e melhorias. É um sistema constituído da parte mobile (token) e da parte web (validador de senha).
Em linhas gerais, um gerador de senhas baseado em tempo, funciona gerando senhas que tem curto tempo de válidade e por isto são senhas descartáveis, as quais uma vez expirado o prazo, você não consegue utilizá-la no sistema. São dispositivos que são confiados a pessoas chaves em organizações, para fazer a autorização de certas operações, onde não basta ter uma senha no sistemas, mas sim comprovar com algo mais que você é quem diz ser na hora de efetuar aquela operação.
A vantagem de se usar um celular como token é:
  1. Aumento da segurança: No processo de identificação junto ao site, pois usa-se algo que ele tem (token), além do que ele sabe (PIN).
  2. Economia de hardware: Quem fornecer o aplicativo não precisara investir em hardware dedicado (um token real, por exemplo) e não fica preciso a um único fornecedor de token, podendo aproveitar o próprio celular do usuário.
  3. Aumento da confiança do usuário no sistema, pois entende que os seus dados estarão mais protegidos com mais esta tecnologia.
  4. O uso do celular permite que novas versões da aplicação sejam lançadas contendo novas funcionalidades. Por exemplo: o token pode passar a falar a senha. Isto seria interessante para pessoas com deficiência visual.
  5. O celular oferece uma interface com o usuário mais rica em relação a um token comum.
Este trabalho se baseia em uma implementação do Vincent Bouillet para DoJa (um dialeto do J2ME no Japão),a qual fiz algumas modificações para rodar J2ME puro e melhorar algumas coisas. Então, como a licença é GPLv3, também estou usando a mesma licença. Fique a vontade para usar o software contanto que respeite os termos da licença, que estão no arquivo ZIP lá no SourceForge.

Até mais !!!
Tags:

Nenhum comentário:

Postar um comentário