[SP-pm] Obtendo MAC Address
Eden Cardim
edencardim at gmail.com
Tue Jan 19 03:10:26 PST 2010
>>>>> "Nilson" == Nilson Santos Figueiredo <acid06 em gmail.com> writes:
Nilson> Se for pra celular, é bem razoável a busca por um meio de
Nilson> autenticação rápido e simples, pois até mesmo digitar uma
Nilson> senha pode ser trabalhoso num celular. A solução de
Nilson> autenticação por MAC Address me parece bem razoável nesse
Nilson> cenário. Afinal, é bastante provável que no caso de um
Nilson> sistema interno, nem HTTPS esteja sendo usado. Então
Nilson> qualquer método de autenticação já se tornará
Nilson> instantaneamente falho.
Nilson> É bastante comum um ambiente "trust everyone" em empresas
Nilson> menores. E nesse ambiente, não faz sentido ficar pensando se
Nilson> um MAC Address é forjável ou não. Paranóia com segurança
Nilson> interna é coisa de instituições grandes, não tem espaço pra
Nilson> esse tipo de coisa dentro de uma startup, por exemplo.
Como que o uso de endereços MAC vai viabilizar a autenticação sem
challenge? Alguém vai manter um diretório de usuários com os MACs
equivalentes? Se não for dessa forma, qual a diferença de um MAC prum
hash key gerado "on-the-fly"? E qual seria a vantagem, em termos de
facilidade, dessa autenticação baseada em MAC pra algo como, digamos,
OpenID?
--
Eden Cardim Need help with your Catalyst or DBIx::Class project?
Code Monkey http://www.shadowcat.co.uk/catalyst/
Shadowcat Systems Ltd. Want a managed development or deployment platform?
http://edenc.vox.com/ http://www.shadowcat.co.uk/servers/
More information about the SaoPaulo-pm
mailing list