Noticias do Meio



Adeus às senhas


Renato Cruz - O Estado de S.Paulo
A senha está com os dias contados. Empresas de tecnologia buscam alternativas para uma identificação segura do usuário, que não envolvam a simples digitação de uma série de caracteres que pode ser roubada por criminosos digitais. Além de aumentar a segurança, essas iniciativas prometem acabar com o sofrimento de quem se esquece das senhas que registrou.

Na semana, um grupo liderado pela Lenovo, segunda maior fabricante de PCs do mundo, e pelo PayPal, serviço de pagamentos via internet, lançou a Fido Alliance, cuja proposta é substituir a senha por diversas formas de identificação, que podem ser uma chave USB (parecida com um pen drive), o chip de segurança de seu computador, a leitura da impressão digital, o reconhecimento de voz ou alguma outra tecnologia que possa ser proposta por seus integrantes. Fido é a sigla de Fast Identity Online, ou identidade rápida online.

No ano passado, ficou famosa a história do jornalista americano de tecnologia Mat Honan, que teve, nas palavras dele, sua "vida digital arruinada" em uma hora. Primeiro, os criminosos digitais entraram em sua conta do Google e a apagaram. Depois, invadiram sua conta do Twitter e publicaram mensagens racistas e homofóbicas. Por último, usaram sua conta AppleID para apagar remotamente o conteúdo de seu iPhone, iPad e MacBook.

Os hackers conseguiram, com o atendimento da Amazon, os quatro últimos números do cartão de crédito de Honan e, com eles, conseguiram se autenticar na conta da Apple do jornalista. A partir das informações da conta da Apple, invadiram a conta do Gmail e, a partir do Gmail, o Twitter. Entre as informações que o jornalista perdeu estavam um ano de fotos, incluindo as imagens do primeiro ano de vida de sua filha. Ele reconheceu que teve culpa no processo, por deixar todas as suas contas interligadas dessa forma. Mas, mesmo assim, argumentou que, se a identificação não dependesse de senhas, isso não teria acontecido.

Não são somente empresas que procuram alternativas às senhas. A Defense Advanced Research Projects Agency (Darpa), agência de pesquisas do Departamento de Defesa dos EUA, trabalha num projeto de combinar leitura biométrica - como digitais, reconhecimento de voz e de face - com identificação comportamental - como padrões de digitação, do uso do mouse e da linguagem, que são diferentes de pessoa para pessoa. Com essa identificação dupla, os sistemas seriam muito mais seguros.

Dois pesquisadores do Google publicaram, no começo deste ano, um estudo na revista de engenharia IEEE Security & Privacy Magazine, propondo alternativas às senhas. A principal proposta seria usar uma chave USB, como a fabricada pela empresa Yubico, em que a autenticação é feita localmente, pelo navegador, o que impediria que a identidade do usuário fosse roubada via internet. Em seu paper, Eric Grosse, vice-presidente de segurança do Google, e o engenheiro Mayank Upadhyay previram que essa solução vai evoluir para dispositivos sem fio, como o smartphone, que substituiriam a chave USB.

O uso de um objeto no lugar de uma senha tem a vantagem de não ser possível roubá-lo via rede, remotamente. Mas, caso o objeto seja perdido ou roubado, o usuário precisaria pedir seu cancelamento muito rapidamente, como se faz hoje com os cartões bancários.

Na prática, já usamos substitutos físicos às senhas, como os tokens de banco, que geram números dinâmicos, sincronizados com um servidor. Mas essa é uma solução sem escala, por ser proprietária. Não é problema ter um token para cada conta bancária, mas carregar um dispositivo desse para cada serviço de internet seria impraticável. A ideia da Fido Alliance é que um sistema de identificação sirva para o maior número possível de serviços.

Enquanto não chegam as alternativas às senhas, há formas de torná-las menos inseguras. Em reportagem publicada em dezembro pela revista Wired, Mat Honan deu algumas dicas, a partir do pesadelo que viveu: não use a mesma senha para todos os serviços; não use uma palavra única; não faça substituições padrão de letras por números (como "4" no lugar de "A" e "5" no lugar de "S"); e não use senhas curtas.

0 comentários:

Postar um comentário

Labels

Aurora Boreal/Grupo C.E. Tecnologia do Blogger.

Mapa

Free Visitor Maps at VisitorMap.org