Ninguém gosta de senhas. É consenso entre especialistas em segurança que elas estão entre os piores métodos de proteger suas informações, porque ou elas são fáceis de lembrar e fáceis de serem quebradas ou impossíveis de memorizar, e ainda assim não são exatamente seguras, pois sempre há o risco de que esse material acabe vazando como fruto de algum ataque hacker.
Por este motivo, a indústria de tecnologia desenvolve há alguns anos uma série de medidas para amenizar a dependência das senhas como método de autenticação. Todas as formas possuem seus pontos fortes e fracos, mas ao menos são alternativas que podem ser exploradas.
Telefone celular
Esse método tem se tornado cada vez mais comum nos últimos anos com a explosão da tecnologia móvel e dos aplicativos. A técnica é simples: garantir que o usuário é ele mesmo por meio de uma mensagem SMS enviada para o seu número celular. Se ele receber o código, é dono do telefone mencionado e tudo está autenticado. É um método prático e rápido de verificar a identidade de alguém.
Ponto fraco: números de telefone não foram criados para serem usados como senha ou método de autenticação. Não é preciso muito para alguém mal-intencionado tomar o controle do número utilizando inúmeras técnicas, que vão de ataques à rede telefônica até engenharia social, passando-se pela vítima para obter um novo chip que permita acesso ao número e a todos os códigos recebidos por ele.
Biometria
Os três pilares da autenticação digital são “algo que você sabe”, “algo que você tem” e “algo que você é”. Este último item é representado bem pela tecnologia de biometria: leitores de impressão digital ou reconhecimento facial que permitem deixar de lados essas sequências longas de caracteres, números e símbolos que muitas vezes acabam gerando transtornos.
Esse tipo de tecnologia está cada vez mais presente no dia a dia, e o fato de ser tão fácil de ser usada tem sido um salto de qualidade em relação a segurança digital do usuário comum. Basta lembrar que muita gente sequer colocava senha no celular antes dos leitores de impressões digitais.
O mais interessante é que essa tecnologia tem se integrado cada vez mais na web. Plataformas como o Windows Hello, por exemplo, permitem fazer login biométrico em sites e aplicativos, e o mesmo vale para os sensores do Android e do iOS, cada vez mais integrados a apps.
Ponto fraco: Infelizmente, a biometria falha, e não é incomum. Quantas vezes você já não tentou usar o leitor de digitais do seu celular e não conseguiu porque o sensor estava um pouco engordurado? O reconhecimento facial também é cheio de problemas, com o iPhone X demonstrando dificuldades para reconhecer a infame “cara de quem acabou de acordar”, por exemplo.
Chaves físicas
Você leu direito. Você sabia que você pode usar uma chave física para fazer login no seu email, em vez de ficar digitando senhas? Sim, estas chaves se assemelham a pendrives simples, mas tem um diferencial importante: quando inseridas no seu computador, elas permitem realizar autenticação rápida para provar que você é você mesmo.
Existem vários produtos desse tipo no mercado, embora não sejam tão fáceis de serem encontrados aqui no Brasil. Um exemplo é a YubiKey, que é compatível, por exemplo, com a sua conta do Google. Basta uma configuração rápida e você pode simplesmente usar a sua chave como senha.
Algumas plataformas permitem o uso de dispositivos como a YubiKey como método principal de autenticação; outras, apenas como método secundário. De qualquer forma, é uma técnica de segurança digital interessante.
Ponto fraco: como qualquer objeto físico, a chave pode ser perdida, o que pode criar uma situação desagradável de ficar trancado para fora de suas contas virtuais. É sempre recomendável ter mais de uma chave, justamente para evitar esse tipo de situação.
Outras loucuras
As alternativas que mencionamos acima podem ser usadas por qualquer pessoa, sem grande esforço ou dificuldade. No entanto, existem alguns projetos que beiram a insanidade, mas que também prometem eficácia como forma de autenticação. Por serem mais invasivos, a chance de se tornarem populares são baixas, mas existem apoiadores destes métodos alternativos.
Por exemplo: tatuagens. Há alguns anos, a Motorola lançou uma tatuagem temporária equipada com NFC: basta colocá-la no braço ou em alguma outra parte de fácil acesso do corpo e aproximar o celular para desbloqueá-lo.
Implantes também são uma alternativa para quem tem pouco juízo, e costumam ser bastante populares entre os biohackers. O conceito é parecido com o das tatuagens, mas mais agressivo, já que o objeto é colocado abaixo da pele.
Chegou-se até mesmo a discutir a possibilidade de serem criadas pílulas-senha. Isso mesmo: pílulas ingeríveis, que poderiam fazer o corpo todo da pessoa em um token para autenticação. Encostou no celular ou no PC? Você está autenticado.
Tags: