quinta-feira, 26 de setembro de 2013

Diga adeus às senhas com letras e números

Eis o problema fundamental das senhas: elas são mais eficazes para proteger uma empresa quando são longas, complicadas e trocadas com frequência. Ou seja, quando é mais difícil para os funcionários decorá-las.

image
Yubico Inc.
Por isso, as firmas de tecnologia estão batalhando para oferecer soluções que sejam, ao mesmo tempo, mais seguras e mais convenientes. Muitos laptops já vêm com leitor de impressões digitais integrado. Os smartphones e outros dispositivos móveis também estão adotando opções biométricas, como reconhecimento facial e de voz.

No ano passado, a Apple Inc. adquiriu a AuthenTec Inc., desenvolvedora de tecnologias para sensores de impressões digitais, e neste mês lançou um novo iPhone com um sensor de impressão digital instalado. A Microsoft anunciou que seu sistema operacional Windows 8.1, que deve ser lançado em outubro, é "otimizado para a biometria baseada em impressões digitais".

Outras empresas, como Google Inc., PayPal Inc. e Lenovo Group Ltd., formaram uma organização conhecida como Aliança Fido (Fast Identity On-line, ou Identidade Rápida On-line), que visa criar padrões para o setor de biometria e outras formas da chamada "autenticação forte".

O Google também está testando um novo tipo de dispositivo, criado pela Yubico Inc., de Palo Alto, na Califórnia. Tal como os tradicionais tokens que geram senhas numéricas aleatórias, já usadas por bancos e outras empresas há anos, os aparelhos da Yubico geram senhas temporárias para serem utilizadas como uma segunda forma de autenticação.

Mas em vez de ter que ler a senha no token e depois digitá-la, o funcionário pode simplesmente introduzir o token numa entrada USB ou encostá-lo num smartphone ou tablet, usando a comunicação de campo próximo (NFC, na sigla em inglês), tecnologia que permite aos dispositivos eletrônicos se comunicarem fazendo contato físico.

O Google está testando os tokens com seus funcionários este ano e pretende oferecê-los aos consumidores em 2014, como uma forma de acessar o Gmail e outras contas do Google com mais segurança. Mayank Upadhyay, diretor de engenharia de segurança do Google, diz que os tokens são fáceis de usar e têm uma criptografia forte.

"Acreditamos que, ao usar esse token, elevamos o nível de segurança para os nossos funcionários para além do que estava disponível no mercado", diz Upadhyay. O token é compatível com o navegador Chrome, do Google, e "vem funcionando muito facilmente e sem problemas para as pessoas no seu fluxo de trabalho diário aqui no Google", diz.

Cálculo de risco e dados biométricos

Outra nova opção, vinda da RSA, a divisão de segurança da EMC Corp. e criadora dos tokens SecurID, muito usados, é a autenticação baseada no risco.

imageEssa tecnologia classifica grandes massas de dados vindas de usuários de diversos grupos numa empresa, definindo qual é o comportamento "normal". Então atribui uma nota de risco para cada usuário. Se um funcionário faz algo incomum, tal como fazer o login no sistema a partir de um novo local, usar outro computador ou tentar acessar um sistema diferente do habitual, sua nota de risco aumenta e pode ser solicitado a ele que forneça mais uma autenticação — por exemplo, confirmar sua identidade por telefone.

Muita gente acredita que o cenário da segurança vai mudar rapidamente à medida que mais pessoas levam seus próprios smartphones e outros dispositivos para o trabalho. Embora muitos considerem a proliferação desses aparelhos uma ameaça à segurança, alguns analistas acham que eles podem melhorar a segurança ao facilitar o uso da autenticação biométrica. A maioria dos dispositivos móveis tem microfone e câmera e pode identificar a localização do usuário.

"Acreditamos que a autenticação biométrica será significativamente mais popular e o que vai impulsionar e viabilizar [essa tecnologia] é a computação móvel", diz Ant Allan, vice-presidente de pesquisas da firma americana Gartner Inc.

Ele explica que para uma grande empresa instalar um novo hardware para cada funcionário pode sair muito caro. Então, um sistema baseado em dispositivos pessoais que já são comuns oferece uma clara vantagem econômica. Além disso, um funcionário com seu smartphone provavelmente vai achar muito mais fácil usar um leitor de impressões digitais do que lembrar e digitar senhas.

Outro desenvolvedor de ferramentas inovadoras de segurança é a empresa espanhola Agnitio SL, que fabrica um software de reconhecimento de voz usado pela polícia. Ela desenvolveu um sistema que permite a um funcionário fazer o login apenas falando uma frase simples.

Já a PixelPin Ltd., de Londres, quer substituir as senhas por fotos. Escolha uma foto da sua esposa, por exemplo, e faça o login clicando em quatro partes do rosto dela, numa sequência que você memorizou. É mais fácil para as pessoas lembrarem de uma foto do que de uma senha com letras e números e mais difícil para os outros replicarem, diz um dos fundadores da empresa, Geoff Anderson.

Eis uma ideia

Olhando para o futuro, pesquisadores da Universidade da Califórnia em Berkeley estão estudando o uso de ondas cerebrais como forma de autenticação. Os participantes de um teste usaram um fone de ouvido que mede os sinais das ondas cerebrais enquanto eles imaginavam executar uma determinada tarefa. Os pesquisadores puderam distinguir entre as diversas pessoas com 99% de precisão. Em teoria, isso pode se tornar a "senha mental" de um funcionário.

A maioria dos especialistas julga que as empresas vão utilizar várias medidas diferentes. O Hospital Saratoga, no Estado de Nova York por exemplo, usa leitores de impressões digitais como uma alternativa mais segura para as senhas. Mas embora eles tenham resolvido muitos problemas de segurança, não são viáveis para todos. Alguns voluntários idosos que trabalham no hospital têm dificuldade para manter a mão imóvel, e o leitor não funciona se alguém estiver de luvas ou com as mãos muito secas, diz Gary Moon, analista de segurança do hospital. Alguns funcionários também se recusaram a registrar suas impressões digitais. Então o hospital continua usando as senhas como um sistema de segurança de reserva.

"Não há nenhuma solução de autenticação que sirva para todos", diz Vance Bjorn, fundador da DigitalPersona Inc., da Califórnia, que forneceu os leitores de impressões digitais para o Hospital Saratoga. "Uma tecnologia resolve alguns problemas, mas pode não ser a combinação adequada de segurança, conveniência, custo e facilidade de implementação para todos."

Nenhum comentário:

Postar um comentário