Home > Notícias

Banco brasileiro testa novo teclado virtual

Um dos diferenciais do teclado, segundo seu fabricante, é a contra-senha

IDG Now!

14/10/2005 às 18h03

Foto:

Preocupados com o crescimentro das fraudes virtuais, bancos privados brasileiros testam novas formas de driblar os programas espiões que buscam roubar as senhas dos internautas.

Entre as novidades para aumentar a segurança no internet banking está um teclado virtual inteligente, o PreviewKnowledge (PVK), desenvolvido pela consultoria Preview Informática.

O diretor executivo da consultoria, Jailton Ferreira, que desenvolveu a ferramenta em linguagem Delphi, informa que o teclado virtual está em avaliação por um grande banco privado do País, há cerca de 30 dias. "Até agora ninguém conseguiu invadir o sistema", afirma o criador do PVK, que também despertou o interesse de outros bancos privados cujos nomes não foram revelados por questões de segurança.

Teclado virtualFerreira explica que um dos diferenciais do PKV para os atuais teclados virtuais usados nos bancos online é uma contra-senha. "As senhas sempre tiveram foco na máquina, mas a responsabilidade de proteger o sistema também deve ser compartilhada com o usuário", avalia.

Na prática, além da senha do banco, o internauta recebe uma ordem de números que indica se a senha digitada no teclado ficará dois números adiante da senha original ou um número anterior, como em uma senha de cofre. "O sistema está baseado em três pilares: posição, deslocamento e ordem", explica o criador do PVK.

Por exemplo: se a senha é 1234 e a contra-senha é 2 2 -1 -2, na hora de usar o teclado virtual - cuja ordem é sempre embaralhada - o correntista digitará sempre dois números adiante de onde estiver localizada a tecla 1, dois números adiante da localização da tecla 2, um número anterior à tecla 3 e um número anterior à tecla 4.

Desta forma, quando o invasor instala um código malicioso na máquina da vítima e grava todos os números digitados pelo internauta, não há como concluir exatamente os números digitados, porque apenas o usuário da conta conhece a contra-senha.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail