O fim das senhas está próximo

email-passwordA principal tendência na IFA 2015 – uma das maiores feiras de tecnologia do mundo – foi a integração tecnológica. Os desenvolvedores que perseguiam a perfeição dos hardwares agora investem em fazer conexões entre nossa vida cotidiana e da tecnologia.

Por exemplo, durante uma apresentação da Kaspersky Lab, um homem teve um chip instalado no corpo. Agora, nós carregamos gadgets em nossos pulsos ou bolsos, mas em poucos anos usar pequenos chips na pele vai ser uma tendência generalizada.

A Internet de Tudo substituirá a Internet das Coisas (apesar de muito jovem ainda). Na rede global todos os seres vivos terão direitos iguais, assim como um freezer ou um ferro de passar.

Essa descrição pode parecer assustadora, especialmente para os fãs da trilogia ‘Matrix’ ou para aqueles que estão familiarizados com a literatura científica. Esse medo tem motivos, principalmente quando pensamos que as soluções existentes não garantem a segurança de todos. Os softwares já disponíveis tem inúmeras falhas de segurança, que podem ser exploradas por hackers, permitindo inclusive roubo de identidade.

Os dados atualmente armazenados em chips são protegidos por uma senha de 4 dígitos, o que significa que é muito fácil de invadir. Chips implantados possuem um desempenho modesto (por exemplo, você pode armazenar apenas cerca de 880 bytes de dados). Isso também os torna significativamente mais difícil de proteger.

Claro, que o raio de ação dificulta a ação dos hackers – cerca de 5 cm. Um hacker precisaria ficar muito perto de você para roubar seus dados. Mas isso é uma limitação temporária: com a maior difusão dos chips, um criminoso poderá estar a um metro e recolher um grande número de identidades.

Nesse meio tempo os fabricantes de smartphones têm adotado a tecnologia de sensor de impressões digitais.

Novas formas de utilização da biometria estão surgindo. No início, ela não funciona como uma alternativa para autenticação de senha. Quando você não conseguia desbloquear seu telefone, depois de uma dúzia de tentativas, você tinha que digitar sua senha de qualquer maneira – uma situação comum, porque os sensores da primeira geração não eram muito precisos.

Por isso, tínhamos uma espécie de brinquedo, usado praticamente para nada e que dava uma sensação duvidosa de segurança. Então a Apple tentou marcar um gol e apresentou o sistema Apple Pay (que ainda está ganhando popularidade), juntamente com um sensor biométrico aceitável, possibilitando assim, a autorização para o novo sistema de pagamento.

Agora, os fabricantes competem tentando inventar novos usos para o sistema biométrico. A Huawei utiliza esta tecnologia no modelo Mate S com painéis de touchscreen projetados para deslocamento dentro da imagem e resposta de chamada. A Sony integrou a autenticação biométrica com a ajuda do novo sensor de ultrassom Qualcomm SenseID (já escrevi sobre ele no post sobre MWC) e também permitindo suporte para os serviços Fido.

Não, não estamos falando de FidoNet, mas de FIDO Alliance – grupo de empresas, que desenvolvem uma rede integral para autenticação sem senha. Ele pode ter relação com pagamentos, autorização de websites e todas outras ações que exigem um ID digital.

O FIDO usa o protocolo UAF (Universal Authentification Framework) livre de senhas que tem um mecanismo simples de funcionamento. Quando um login for realizado, o sistema faz um link, que permite utilizar um gadget em vez de uma senha; ele também permite a autenticação biométrica em um dispositivo por meio do reconhecimento de impressões digitais, face ou voz etc. Você também pode misturar combinações de diferentes fatores para uma melhor segurança, dificultando assim que uma pessoa mal intencionada consiga fraudar todos os elementos biométricos.

O FIDO também usa os dois fatores de autenticação U2X. Ele permite que você use uma senha simples de quatro dígitos, juntamente com um módulo de criptografia de hardware. Não que necessariamente você precise estar conectado a um dispositivo; em vez disso, você pode usar diferentes dispositivos com a ajuda de uma chave, por exemplo, habilitado como um token USB ou como um NFC-tag para dispositivos móveis. Ou, um chip implantado que pode ser utilizado com essa função.

Em seguida, tudo funciona como de costume: duas senhas, acesso público e privado são criados. A primeira senha é armazenada em um smartphone localmente e não é enviada para qualquer terceiro; a segunda chave é utilizada no pedido de autorização.

Sei que não parece uma inovação, mas a FIDO Alliance desenvolve um padrão que deve ser utilizado por todos os desenvolvedores. Atualmente, essa aliança inclui mais de 200 empresas, tais como Visa, Mastercard, PayPal, Google e Microsoft – então as chances são altas de que realmente vire o padrão no futuro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog

Os comentários estão desativados.

%d blogueiros gostam disto: