Para
ajudar a Internet a lidar com nomes de usuários e senhas, o Google quer
colocar um anel sobre esses dados.
Engenheiros do Google estão empenhados em experiências
com hardware que passaria a atuar como uma chave mestra para serviços online. Os
exemplos incluem um anel inteligente para o seu dedo, um stick USB com criptografia,
ou um token embutido em smartphones. O vice-presidente de segurança do
Google,
Eric
Grosse e o engenheiro Mayank Upadhyay delinearam sua
proposta em um trabalho de pesquisa para este mês no IEEE Security & Privacy
Magazine, de acordo com um relatório na Wired.
A ideia é evitar que hackers remotos acessem contas
on-line através de nomes de usuários e senhas roubados. Sem roubar fisicamente um
dispositivo de login, eles não teriam outra maneira de obter acesso aos dados.
Alguns serviços da Web já oferecem este tipo de
segurança por meio de duas etapas de autenticação. Por exemplo, quando você
entrar no Gmail em um PC não cadastrado, o Google vai enviar uma
mensagem de texto para o seu telefone com um código de validação. Uma vez que
você digitar o código, o Gmail vai indefinidamente validar o
PC o qual você está acessando no momento.
O problema em duas etapas de autenticação é que é complicado
para validar todos os seus computadores e passar pelo processo apenas de
verificar o e-mail no computador de um amigo. A assinatura quando o telefone
está fora de serviço pode ser um problema, bem como, embora o Google não
forneça 10 códigos de segurança para essa situação.
Um dispositivo físico, idealmente um que pode se
comunicar sem fios para computadores, tornaria o processo mais fácil. "Nós
gostaríamos que seu smartphone ou smartcard seja embutido com anel de
dedo para autorizar um novo computador através de um toque no computador, mesmo
em situações em que o telefone possa ficar sem conectividade celular," escrevem
os engenheiros do Google.
É claro que, contando com um anel ou outro dispositivo
para fazer login levanta seus próprios desafios. Não teria que ser um
sinal de backup, mas um método que é mais seguro do que apenas uma palavra-passe
no caso da perda ou dano do dispositivo. E, enquanto um anel ou um dispositivo
de contato baseado em outro iria ajudar a proteger usuários de hackers distantes,
seria mais fácil de ser roubados por cônjuges, colegas de trabalho ou crianças.
Engenheiros do Google admitem que ainda possa ser necessário exigir senhas, mas
as senhas não teriam de ser tão complexas como hoje, a prova de fórmulas
hackers. Além disso, nem todo mundo vai querer usar um anel ou carregar seus
telefones o tempo todo só para usar seus computadores.
Neste caso os desenvolvedores da web teriam que
criar uma espécie de “ escolhedor de contas” para serviços maiores, como o Facebook
ou Google como um login padrão para sites menores. Caso contrário, nós ainda
vamos ter que se lembrar de um monte de senhas para sites que não seja baseada
em hardware de autenticação.
O Google não é a única gigante de
tecnologia que está interessada em substituir a senha. No ano passado, a Apple
comprou AuthenTec, uma empresa de scanner de impressões digitais,
levando a rumores de que futuros iPhones poderão ter sensores de
impressões digitais.
A ideia de matar a senha tornou-se uma noção popular
no ano passado, depois que um hacker esperto conseguiu acabar com a vida
digital da Wired repórter Mat
Honan. Em certo sentido, era um alerta, mas, como muitas vezes grandes
sites eram hackeados, a melhor solução parece agora muito atrasada. Soluções de
hardware no mundo dos grandes jogadores de tecnologia poderia ser apenas o que
precisamos.
Fonte: PCWorld.com
Receba de forma automática os artigos deste blog
0 comentários:
Postar um comentário