Figura em: A empresa defende o uso de dispositivos como o YubiKey (foto) para a autenticação de segurança
Em um estudo divulgado recentemente, dois especialistas de segurança do Google pensaram em alternativas que podem garantir a legitimidade de um acesso por meio do uso de tokens físicos, que podem ser encontrados em smartphones ou até em formato de joia.
Segundo os especialistas, as atuais senhas de segurança para acesso são inseguras e muitas vezes impraticáveis.
Atualmente, para dificultar a vida de cibercriminosos, os serviços online vêm exigindo o uso de senhas longas e complexas com diferentes tipos de caracteres, mas que em contrapartida também são difíceis de lembrar. Além disso, para piorar, sites sugerem que não utilize a mesma senha para diferentes serviços.
“Juntamente com muitas pessoas da indústria, acreditamos que as senhas e tokens simples como cookies não são mais suficientes para manter os usuários salvos”, disseram o vice-presidente de segurança do Google Eric Grosse e um de seus engenheiros Mayank Upadhyay, em um artigo científico publicado citado pela revista Wired.
Os cookies citados pelos especialistas se referem a pequenos arquivos de texto emitidos pelos websites para o software do navegador, para manter os usuários conectados uma vez que já tenham digitado sua senha.
A intenção dos especialistas do Google é que o smartphone ou um cartão inteligente (smartcard, em inglês) embutido autorizem um novo computador a acessar a máquina, mesmo em situações onde o celular possa estar sem conexão.
Os especialistas afirmam que atualmente estão fazendo testes com o YubiKey, um pequeno cartão USB que implementa criptografia com altos níveis de segurança para realizar o login em um serviço do Google, por exemplo, em substituição às senhas.
Futuramente, a ideia dos especialistas é que uma tecnologia similar de autenticação funcione sem fios e por entre todas as contas pessoais do usuário.
“Nós precisaremos ter alguma forma de desbloquear a tela, talvez até mesmo com uma senha, mas podemos encontrar outra solução”, disseram. “Mas o autenticador primário será um token parecido com este [YubiKey] ou um hardware similar”.
Problemas com senhas são normalmente apontados por especialistas de segurança, mas sempre esbarram em qual tecnologia utilizar sem que isso representasse uma adoção de padrões pelos serviços web. Mas o estudo divulgado pelos especialistas do Google chama a atenção, por se tratar de uma gigante online tomando uma posição, e tem chances de ser bem-sucedida.
Fonte: INFO Exame
