Arquivo Discussoes de Programacao e Tecnologia :arrow: Estou implementado um teclado virtual, para preencher um campo senha, de uma tela de login.
:arrow: Este teclado virtual é um applet com vários botões, cada um possui um valor numérico de 0…9.
:arrow: Quando o usuário clicar em um determina botão, gostaria de enviar o valor a um campo “text” do html.
:arrow: Alguém saberia me explicar ou teria algum exemplo de como se deve implementar este applet, ou uma apostila, tutorial sobre o assunto.
Desde já agradeço. :thumbup:
Este assunto já foi discutido neste fórum. Faça uma busca que vai encontrar bastante coisa.
Abraço.
Você não teria o link, onde fala sobre esse assunto.
Pois fiz uma pesquisa, mas não estou encontrando.
Heider, veja aqui :
http://www.guj.com.br/posts/list/25377.java
Lei o tópico todo, pois tem bastante coisa.
Abraço !
Olhei todos os recados da galera lá, mas nada pode me ajucar, obrigado pela ajuda…
Espero que mas alguém possa me ajudar com esse teclado virtual.
Falow.
Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.
Serio.
Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.Serio.
Carlos, por favor, explique-se. Fiquei curioso 
Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:
Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.
Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.
Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.
Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.
Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.
Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco
Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:
Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.
Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.
Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.
Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.
Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.
Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :)
Ok, saquei onde vc quer chegar no quesito praticidade / usabilidade. Mas o que você propõe para proteger clientes de banco, por exemplo, que em sua maioria são leigos, usam windows e tem a péssima mania de clicar em tudo que é link que vêem pela frente? Ok, vc pode me dizer: "dane-se eles, quem manda ser burro. ", mas o banco não quer ter que aguentar encheção de saco porque um mané sem querer instalou um logger de teclado na máquina dele… Qual a saída?
[EDITADO]
Ok, ok, pelo link que o plentz colou já deu pra entender mais ou menos a idéia… de qualquer forma, valeu pela paciência em responder
Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.velho não sei qual e o seu nivel de educação mas posso te dizer que vc é um ignorante. criticar cultura alheia e ignorancia.Serio.
se o seu problema e keyloger talvez seja a hora de partir para certificação digital. eu sei que parece uma coisa de outro mundo mas este tipo de tecnica faz com que os usuário nem precisem saber de suas senhas o problema e onde armazenar tais certificados. disquet(criação do demonio), pendriver, chip, card, etc.
Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:
Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.
Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.
Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.
Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.
Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.
Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :)
Sou defensor dessa idéia de teclados virtuais, e não achei válido os motivos citados para não utiliza-los. Só tem excessões!
Aí vão os motivos para atender a regra, ou seja, maioria dos usuários:
O usuário visita um sistema que pode oferecer mais segurança para ele do que outros sistemas que não tem este recurso. resultado: mais usuários para seu produto.
Você diz para o pessoal do marketing que isto torna o sistema mais seguro e pode ser um diferencial. resultado: projeto aprovado. Imagine você apresentando, por exemplo, um sistema de internet banking… como vc explica pro caras pq todos os concorrentes oferecem mais segurança para o usuário e vc não.
o usuário muda sua senha astronomica para uma com pouco mais de 8 caracteres. resultado: parabéns você agora é normal.
o usuário não possui um navegador com suporte a applet ou plugins populares e tem que instalar. resultado: ele vai te agradecer pelo tanto de coisas q estava perdendo na internet e agora está vendo.
Se vc deixar de fazer as coisas em função de excessões estará perdendo a regra.
t+
Teve alguma outra thread aqui no GUJ onde eu ja chutei o barraco sobre teclados virtuais, e se alguem puder achar o link e postar aqui eu agradeco, mas por enquanto, essa listinha deve ser o suficiente pra dar uma ideia de pq teclados virtuais sao mais malditos que cerveja quente e feijoada fria em domingo de chuva na praia:
Minha senha eh ‘1 h4v3 @ f/ck1ng d1fficuLt p4s5w0rd’. Demora meia hora pra digitar num teclado virtual - no teclado do meu computador, em que eu estou mais acostumado, 3 segundos. Resultado: eu acabo trocando minha senha pra uma mais vagabunda, pra nao ter que perder tanto tempo logando. Resultado: menos seguranca.
Eu uso touchpad ou aquele clitoris entre o G e o H que tem em laptops menos esclarecidos. Fodeu. Resultado: mudo pra uma senha mais vagabunda, menos seguranca.
Eu tenho alguma deficiencia motora que me impede de dirigir, usar um telefone ou operar um mouse normalmente - mas eu me viro bem no teclado usando um palito de churrasco entre os dentes. Fodeu, de novo. Resultado: menos usuarios.
Eu uso um browser que nao suporta JavaScript, Applets, ActiveX ou qualquer que seja o aborto que vc resolveu usar pra implementar o teclado virtual. Fodeu. Resultado: menos usuarios.
Eu uso um browser que suporta a putaria toda, mas roda num desses celulares moderninhos. Que tem um teclado T9 ao inves de QWERTY, e nao tem mouse. Fodeu. Resultado: menos usuarios.
Ja se convenceu de que eh uma ma ideia? Se nao, eu posso continuar mais um pouco :)
Perdão amigo, mas a maioria dos motivos que você citou são forçados e não se aplicam a grande maioria dos clientes que utilizam este excelente recurso de segurança (como os bancos por exemplo).
É muito mais seguro você utilizar uma senha de 6 a 8 caracteres em um teclado virtual do que sua senha muito dificil. Por mais dificil que seja a sua senha, um simples key logger acaba com a brincadeira. A grande vantagem do teclado virtual é exatamente essa.
Um usuário de notebook com o “Pointing Stick” com certeza tem ou irá adquirir rapidamente prática com o mecanismo. Apontar e clicar em 8 numeros na tela não é a tarefa mais difícil do mundo.
Usar um palito de churrasco para o teclado? Essa foi uma prova de que você não tem argumentos o suficiente. Me perdoe mas é a verdade. mesmo que um em um milhão de clientes utilizasse esse tipo de ferramenta para digitar, não justificaria abolir o teclado virtual.
Esses “abortos” utilizados para implementar o teclado virtual geralmente são usados em inumeras aplicacoes, como por exemplo o acesso a contas bancárias.
Olá,
Para os defensores do teclado virtual, seria também legal ler o outro thread, caso ainda não leram: http://www.guj.com.br/posts/list/25377.java
O problema que eu pessoalmente tenho com teclados virtuais é que ele não traz muita segurança adicional. Ele protege contra um keylogger e eu não digo que isso é sem valor, mas dizer que isto torna a solução seguro é fechar os olhos de um ataque mais especifico. O próximo passo nesse caminho deve ser um mouse virtual que o usuário controla com o teclado para acessar o outro teclado virtual.
Alguém sabe se esses teclados virtuais são utilizados fora do Brasil? Digo, utilizados para segurança? Pelos bancos? O texto na wikipedia inglês sobre Online banking nem menciona teclados virtuais.
Eu sei que na Finlândia os bancos utilizam ou tokens ou TAN.
[]s,
Sami
Aqui no Brasil até agora os bancos só estão utilizando TAN. Deve ser pq é bem mais barato. Esse lance de tokens só estou vendo utilizarem aqui para lincença de software (proteger cópias).
t+
concordo que o usuário nem mesmo deveria saber sua senha, isto a tornaria segura.
Eu posso te ajudar a convencer quem vc precisar que seja, mesmo, de que teclado virtual eh uma ideia tao imbecil quanto basear 2 mil anos de civilizacao na gravidez de uma virgem, pode contar comigo.Serio.
amigo… por aquelas questões de vc falar o porque não usar o teclado virtual… de todas… uma é importante… a segurança, visto que keyloggers ou coisa do tipo não conseguiram capturar senhas. Sendo assim vc garante mais segurança em seu sistema…
Enquanto ao nao usar ou usar… deixe sempre uma opção para o teclado virtual… Eu sou fã de teclado virtual… e inclusive tenho um no meu micro instalado… para acessar emails, e outras coisas em meu trabalho… :twisted:
Só mais uma coisa: teclado virtual é simplesmente inútil contra keyloggers, uma vez que a nova geração de keylogger guarda cliques do mouse com a possibilidade inclusive de guardar um pequeno pedaço da tela em volta do ponteiro do mouse quando clicado.
Você realmente precisa de toda essa segurança? Certificado digital. Nem precisa daqueles comprados não, pode ser um certificado caseiro mesmo.
Existem outras formas, como contra senha, confirmação de dados… nenhuma delas infalíveis.
Mas com certeza teclado virtual é uma solução engana chefe. Daquelas que você faz só para ir na onda, mas se você parar para pensar… completamente inútil… É só o keylogger logar os cliques do mouse com um pequeno pedaço de 10x10 da tela envolta do ponteiro. Isso quando o teclado virtual é inteligente e troca as teclas de lugar. Por que se for daqueles que sempre aparece no mesmo layout e na mesma posição, só o X/Y é o suficiente.
Só mais uma coisa: teclado virtual é simplesmente inútil contra keyloggers, uma vez que a nova geração de keylogger guarda cliques do mouse com a possibilidade inclusive de guardar um pequeno pedaço da tela em volta do ponteiro do mouse quando clicado.Você realmente precisa de toda essa segurança? Certificado digital. Nem precisa daqueles comprados não, pode ser um certificado caseiro mesmo.
Existem outras formas, como contra senha, confirmação de dados… nenhuma delas infalíveis.
Mas com certeza teclado virtual é uma solução engana chefe. Daquelas que você faz só para ir na onda, mas se você parar para pensar… completamente inútil… É só o keylogger logar os cliques do mouse com um pequeno pedaço de 10x10 da tela envolta do ponteiro. Isso quando o teclado virtual é inteligente e troca as teclas de lugar. Por que se for daqueles que sempre aparece no mesmo layout e na mesma posição, só o X/Y é o suficiente.
realmente sou obrigado a concordar contigo… ja me falaram sobre isso mais na prática ainda nao vi funcionando…
então poderiamos ter mais segurança como o do UNIBANCO que eu acho um dos mais seguros…
vc tem 4 quadrados na tela… cada um com tres numeros… vc olha qual desses quadrados tem seus 4 digitos numericos… e vai clicando…
De novo o mesmo papo de que ‘teclado virtual’ protege contra keylogger, e por isso eh mais seguro? Tsc tsc.
cv, pelo que vi vc é um tanto revoltado com teclados virtuais… ok… mais pelo fato de sua senha ser muito cheia de coisas alieniginas…
galera covenhamos… uma senha numerica de 8 digitos… quanto tempo e testes seriam necessários para se quebrar? 5 bilhoes de tentativa?..
pow to cançado de o pessoal de TI aqui da empresa mandar as senhas dos banco do sql server ± nesse formatto abaixo… eu acho RIDICULO!:
#sdFgbGdxsSSAAa34123@FfvvhFs2$fD#
me falem pra que isso???
se a numerica ja dificulta quebrar… e se um micro tentar quebrar(se é que existe um micro para tal coisa hoje em dia rs…) provavelmente o mundo nem estara aqui mais… e o sistema ja nem deve ter mais existido 
poww galera… o exemplo que dei do UNIBANCO é simples e funcional e inteligente… Teclados virtuais… bem usados… são soluções ótimas…
Pelo menos resolve uma coisa que vc nao resolveria fácil… coloca certificado digital, coloca ratoeira… senha encriptada… sendo que o seu usuario tem “n” trojans… pegando sua senha =D
Tanto que quando comecei a usar GMAIL eu achei ridiculo os caras nao terem uma opção inteligente de digitar a senha… principalmente que a senha do serviço GMAIL tem acesso a ORKUT, TALK e outros utensilios…
Você ficaria impressionado com a resposta… Imagine que não é um pessoa que vai ficar tentando uma senha de cada vez, mas sim um programa de computador (o chamado robô), melhor uma penca deles, quanto tempo você acha que seria necessário?
Lembrando que não é a prova de keylogger… dificulta, mas não é aprova de; E é um método patenteado, você que pagar para usar isso.
Se você precisa de uma segurança forte, gaste um pouco dos reais do projeto e contrate uma empresa de segurança. Desculpa a honestidade mas não é olhando o que os outros fazem que você vai achar a solução para o seu caso. E até o seu sistema merecer alguma coisa do tipo (certificado, teclados virtual espertinhos, impressão digital, retina, reconhecimento de voz…), você têm que ter feito muita coisa interna antes.
Você ficaria impressionado com a resposta… Imagine que não é um pessoa que vai ficar tentando uma senha de cada vez, mas sim um programa de computador (o chamado robô), melhor uma penca deles, quanto tempo você acha que seria necessário?
Lembrando que não é a prova de keylogger… dificulta, mas não é aprova de; E é um método patenteado, você que pagar para usar isso.
Se você precisa de uma segurança forte, gaste um pouco dos reais do projeto e contrate uma empresa de segurança. Desculpa a honestidade mas não é olhando o que os outros fazem que você vai achar a solução para o seu caso. E até o seu sistema merecer alguma coisa do tipo (certificado, teclados virtual espertinhos, impressão digital, retina, reconhecimento de voz…), você têm que ter feito muita coisa interna antes.
sim sim… me refiri aos micros e não pessoas… sobre a tal patente não sabia disso.
Teclado virtual ajuda sim…
Uma senha numerica de 8 digitos é o suficiente para a sua segurança.
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole 
Teclado virtual ajuda sim…Uma senha numerica de 8 digitos é o suficiente para a sua segurança.
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)
pois é cara… é o que estou tentando deixar claro para o pessoal… investem fortunas na segurança… sendo que um keylogger consegue acessar tranquilamente… driblando tudo e todos :twisted: rs.
Parem com as senhas alieniginas!!!, a unica utilidade que vejo é uma soh… atrapalhar hahuehuauhhua vejam:
=> Dificulta guardar, sempre no crtl+c,crtl+v
=> Atrapalha ao digitar…
=> e não tem utilidade alguma…
Eu sei que na Finlândia os bancos utilizam ou tokens ou TAN.
Aqui no Brasil até agora os bancos só estão utilizando TAN. Deve ser pq é bem mais barato. Esse lance de tokens só estou vendo utilizarem aqui para lincença de software (proteger cópias).
t+
O Bradesco usa tokens (fornecidos pela Vasco Systems) para os novos clientes de contas de pessoas jurídicas, além do TAN.
No caso do Itaú, para contas jurídicas, você precisa solicitar o token (normalmente eles só fornecem o TAN).
Não sei quanto a outros bancos, mas acho que o uso do token se tornará quase que obrigatório - a redução de custo e a popularização levarão a isso.
O Bradesco usa um certificado digital em disquete também (para os clientes de pessoas jurídicas), mas como eles são acessíveis por senhas, além de requererem a instalação de um ActiveX, na prática são menos seguros que um token.
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)
E se o keylogger (mouselogger? screenlogger?) capta a área do clique, mas um meio segundo antes de cada clique?
Isso é bastante razoável. Se ficar capturando a tela a cada meio segundo, e desprezar o valor da tela se não houver um clique depois, é perfeitamente possível ter esse tipo de captura.
E lembrando-se da lei fundamental dos números: não é preciso ter um keylogger (screenlogger? mouselogger) perfeito . Se você conseguir obter a senha de 1 pessoa em cada 10 que têm esse programa instalado, já está muito bom para roubar.
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)E se o keylogger (mouselogger? screenlogger?) capta a área do clique, mas um meio segundo antes de cada clique?
cara na moral… ta certo que já é do ser humano e tals… mais acho se a roda fosse inventada no mundo de hoje… exisitiria muita dor de cabeça viu…
a roda precisa mesmo ser totalmente redonda?
poww galera sem exageros… está claro que vale a pena… dei o exemplo do UNIBANCO que vale a pena implementar…
tenho 4 digitos: 4569
são 4 quadrados:
A B
[ 2 5 6 ] [ 4 9 3 ]
C D
[ 3 2 5 ] [ 9 5 8 ]
eu clico na sequência:
B,(A ou C ou D), A, (B ou D)
muito mais simples, inteligente, prático e principalmente economico… certo CV ? heheh
Simples, inteligente, pratico e voce ta na merda se tiver alguem olhando pra sua tela enquanto vc digita, do mesmo jeito que qualquer outro teclado virtual.
cv, pelo que vi vc é um tanto revoltado com teclados virtuais… ok… mais pelo fato de sua senha ser muito cheia de coisas alieniginas…
Nao eh cheia de coisas alienigenas - eh uma senha longa. Eu, como muita gente por ai, acha mais facil lembrar uma frase (uma citacao, estrofe ou expressao popular) do que uma senha curta e sem sentido.
A maioria das minhas senhas eh bem longa (de 20 a 30 caracteres), mas eu nunca esqueci uma senha ate hoje, e nunca tive nenhum problema com a seguranca delas. Digita-las tambem nao eh problema - eu digito rapido o suficiente pra isso nao me atrapalhar.
Eh? 06121982 eh uma senha numerica de 8 digitos. No meu caso, eh provavelmente a senha mais insegura que eu poderia escolher, ja que eh a data do meu nascimento (uma informacao normalmente publica sobre qqer pessoa).
Eu sei que 06121982 eh uma senha estupida pra mim, mas quantas pessoas a sua volta usam datas publicas e importantes como senhas?
E se o seu keylogger grava um videozinho da area onde o seu mouse passeia? Ou tira uma foto da tela sempre que o mouse para em algum lugar, e outra 10ms depois de cada clique?
dei o exemplo do UNIBANCO que vale a pena implementar…
Bom, se eu entendi correto, o legal daquilo é o uso do principio challenge-response, mas não se precisa de um teclado virtual para ter isso.
CV, acho que vc não entendeu o conceito… PODE A PESSOA ATRAS DE VC VER SEM PROBLEMAS!,
não sei se vc notou mais so vc sabera qual digito é o seu!!! entre os tres de cada bloco…
ou seja… nem via keylogger com print screen ou alguem de zoio atras de vc nao vai pegar…
PS: lembrando que esses 4 blocos mudam constantemente!, e os digitos podem estar até os dois no mesmo bloco… =D
na minha opiniao… não tem coisa mais segura que esta ae… por isso uso unibanco =D
PS 2: será que eles vao me pagar pelo comercial??? aheheheh
Eh? 06121982 eh uma senha numerica de 8 digitos. No meu caso, eh provavelmente a senha mais insegura que eu poderia escolher, ja que eh a data do meu nascimento (uma informacao normalmente publica sobre qqer pessoa).
Mais caracteres não resolvem o problema. O usuário poderia colocar uma senha como robertonogueiraduartecosta (meu nome completo) e o problema continuaria…
user: root
senha: root
a roda precisa mesmo ser totalmente redonda?poww galera sem exageros… está claro que vale a pena… dei o exemplo do UNIBANCO que vale a pena implementar…
tenho 4 digitos: 4569
são 4 quadrados:
A B
[ 2 5 6 ] [ 4 9 3 ]
C D
[ 3 2 5 ] [ 9 5 8 ]eu clico na sequência:
B,(A ou C ou D), A, (B ou D)
muito mais simples, inteligente, prático e principalmente economico… certo CV ? heheh
Agora, se a pessoa possui um keylogger instalado que capta os cliques do mouse? Ue, simples, basta na hora do clique dar uma ‘piscada’ nos botoes, pronto… hehehe, mole mole ;)
E se o keylogger (mouselogger? screenlogger?) capta a área do clique, mas um meio segundo antes de cada clique?
Acho muito pouco provavel um mouse+screen logger capturar tanta coisa assim antes de cada clique, imagina o tamanho que isso iria ficar?
E porque nao disponibilizar as duas formas de login? A pessoa opta pela que ela confia mais e pronto ué
É só descartar os dados quando não tiver um clique do mouse logo após a captura.
Essa discussão não leva a lugar nenhum, quem acredita em teclado virtual (superstição) não vai mudar de idéia com argumento nenhum. Os bancos agradecem, já que podem se negar a indenizar o cliente e a investir em formas seguras de acesso.
E porque nao disponibilizar as duas formas de login? A pessoa opta pela que ela confia mais e pronto ué
exato! duas formas seria a melhor… sendo que eu tenho certeza que o mais utilizado por inteligência… dev ser o teclado virtual
Por que? Essa é a resposta que ninguém deu ainda. Dizer que ajuda por que o Unibanco usa é muito pouco. Novamente, até o unibanco colocar aquele tecladinho teve muuuito trabalho interno.
É mais efeito jurídico do que pratico, o que não invalida a idéia (por mais que ela me irrite), mas não foi o desenvolvedor nem o gerente Unibanco que teve essa ideia. Novamente, se o seu sistema precisa de muita segurança contrate um empresa especializada. Não faça isso por que o fulano fez, não faça papel de bobo.
Como já disse aqui, o tecladinho tem efeito jurídico, e uma fez que você não tem essa necessidade nem esse suporte jurídico ele é totalmente inútil.
Você está esquecendo que até o evento do “mouse click” chegar ao browser (para que esse possa piscar a tela) ele já deve ter passado pelo keylogger.
É só descartar os dados quando não tiver um clique do mouse logo após a captura.Essa discussão não leva a lugar nenhum, quem acredita em teclado virtual (superstição) não vai mudar de idéia com argumento nenhum. Os bancos agradecem, já que podem se negar a indenizar o cliente e a investir em formas seguras de acesso.
Martins, eu nao penso apenas em casos de bancos, mas em nossas proprias aplicações como por exemplo, controle financeiro de alguma empresa…
Acho que essa discussão é tão importante para nós (caso seja aplicações via internet) como para um banco…
Uma área de 200x200 dá talvez 6kb com formato gif (que já tem informação demais para esse fim). Talvez mais certo seria 1kb para cada clique. Se você acha que isso é demais, limita a captura para os casos onde tem a palavra “banco” (ou usa outro filtro para obter só aquilo que te interessa) no título da janela ativa.
tenho 4 digitos: 4569são 4 quadrados:
A B
[ 2 5 6 ] [ 4 9 3 ]
C D
[ 3 2 5 ] [ 9 5 8 ]eu clico na sequência:
B,(A ou C ou D), A, (B ou D)
muito mais simples, inteligente, prático e principalmente economico… certo CV ? heheh
Você notou que esse exempo seu pode ser usado em modo texto? O uso de teclado virtual não faz diferença alguma, basta o usuário digitar as letras.