Single Sign-On e o Departamento de Comércio norte-americano

Genial ideia do departamento de comércio norte-americano: adotar o single sign-on para o comércio on-line

Saiu na Business Week de 31 de janeiro de 2011:

A manchete explica a profusão de senhas que temos para acessar computador, email, conta na Amazon, Americanas, Submarino, redes sociais etc.

Assim, o departamento de comércio norte-americano quer reduzir tudo isso com um novo sistema que, através de um leitor digital de dedos ou de um token (ou outro cacareco qualquer), dará acesso a qualquer site cadastrado sem que o usuário precise se identificar novamente.

Em seguida, uma estatí­stica sobre a quantidade de chamados atendidos pelas áreas de Help Desk (30% de tudo são problemas com senhas); as senhas mais banais utilizadas pelos usuários; o custo disso e o tempo que um hacker demora em descobri-las.

Pra falar a verdade, não entendi o por que das estatí­sticas e o tempo do hacker. Talvez para justificar que, em certos sites, o sujeito “afrouxa” a qualidade das suas senhas, permitindo então que elas sejam quebradas. “It’s a Mansur focus”: visão no aspecto financeiro e da lucratividade do negócio.

Questionamento

Isso recorda o dilema de uma software-house: ter um cliente que pague bem, ou muitos que paguem medianamente? Se o cliente que paga bem vai embora, babaus software-house. Se um cliente mediano vai embora, o impacto é pequeno.

A proposta do departamento evoca também, em terras tupiniquins, o novo esquema do E-CPF e E-CNPJ. Alguém venderá esses novos dispositivos de identificação. Eba, alguém faturará uns pilas extras.

Porém, uma vez que um hacker descubra a senha de alguém, descortina-se um mundo maravilhoso de compras por conta do trouxa que se danou. Sei que usarão tokens ou leitores de dedão, mas a galera é pródiga em desvendar tais bloqueios. Aliás, quanto mais difí­cil, mais desafiador. E então, se descoberta a senha poderá acesso tudo do sujeito…

Eu quero, eu quero a senha do Antonio Ermí­rio de Moraes!!!

Single Sign-On

Na área de TI esse conceito é velho. Usado em muitos lugares.

Mas nenhuma entidade havia encampado a proposta a ní­vel comercial.

Epa…

Mas tem um MAS: “… um padrão de segurança também poderá cortar o tamanho dos help desks das empresas de internet.

Assim não!!! Acabar com nossos negócios é sacanagem.

Ainda bem que a proposta tem adesão voluntária. Adere quem quiser. Já estou vendo usuários andando com tokens pendurados no pescoço, hehe.

Abrazon

EL Cohen

PS: O “Genial” na chamada desse artigo, lá no iní­cio, é ironia, OK?

 

 

2 comentários em “Single Sign-On e o Departamento de Comércio norte-americano”

  1. El Cohen, Não sei sobre password de site, mas pelo amor de Deus, a Embratur poderia ter um cadastro nacional de viajantes ou sei lá!!!  Ninguem merece preencher 100 mil vezes as mesmas informaçoes inúteis ao se hospedar em um hotel!
    Tinha que ter um e-Cadastro Hospede international modern worldwide Data
    Pelo amor de Deus!!! Você finge que preenche, os cara finge que acreditam… e ta aí!!
    hehe…

  2. Hahahaha…

    Pô, Baldin, se a educação não funciona direito (vide sistemas do MEC que aterrisam quando mais precisam dele), você acha que turismo…

    Relaxa e goza, como diria a antiga ministra do turismo.

    Mas só reclama disso quem tem cacife para viajar pelo Brasil, hein?!

    Hehe

    Abrazon

    EL CO

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *