Senha é problema. Primeiro, porque as pessoas
continuam usando, majoritariamente, senhas facilmente adivinháveis. Depois,
porque elas usam a mesma senha em todos os lugares, o que faz com que qualquer
hacker/cracker de esquina roube a senha de seu joguinho online para tirar
dinheiro de sua conta bancária.
Exemplos de roubos de senha online não faltam. Esse
ano, mundialmente, 6,5 milhões de senhas vazaram do LinkedIn, e milhões de
senhas de usuários do eHarmony e Yahoo foram publicadas por hackers.
Analisando as senhas vazadas esse ano, os
especialistas confirmaram que elas são muito fáceis de adivinhar. Eles
descobriram que escolhas realmente bobas abundavam. A frase mais comum nas
senhas do LinkedIn, por exemplo, foi “link”.
Não muito atrás, veio a famosa “1234″, uma das senhas mais usadas no mundo todo
(confira essa lista com as senhas e temas mais usados de todos
os tempos).
Só para piorar, as senhas, que servem única e
exclusivamente para nos proteger, exigem algo muito difícil de nós: memória.
Nossos cérebros não são adequados para recordar as combinações complexas de
letras, números e caracteres especiais que são recomendadas (muitos não lembram
nem das mais fáceis).
Isso significa que nós ainda anotamos as nossas
senhas (e as guardamos, estupidamente, junto com nosso computador, nosso cartão
de credito, e assim por diante).
Além disso, o “Esqueceu sua senha?” está entre os
links mais populares em sites – e entre os mais perigosos, já que muitas vezes
exige apenas o nome do seu animal de estimação ou time do coração, coisas
facilmente determináveis a partir do Facebook, por exemplo.
Como são
feitas as autenticações
Os profissionais de segurança afirmam que existem
“dois fatores” de autenticação da identidade de alguém que servem como uma
forma de “duplo controle” para autorizá-la.
Tradicionalmente, esses dois fatores incluem “algo
que você tem” e “algo que você sabe”. Por exemplo, um cartão de crédito é “algo
que você tem”, e um código PIN (a senha) é “algo que você sabe”.
Não é de hoje que temos ouvido falar sobre sistemas
de autenticação usando biometria, como o mapeamento de retina e reconhecimento
de voz. Esses sistemas ainda não são utilizados amplamente, mas já atuam em
instalações que podem arcar com suas despesas.
Senhas biométricas expandem as possibilidades para
a categoria “algo que você é”. Um exame de retina ou impressão digital, por
exemplo, autentica os usuários com base em algo que eles são, e que, na maioria
dos casos, não pode mudar.
Biometria tem uma vantagem decisiva sobre senhas:
não conta com a capacidade dos usuários de se lembrar dela. Você é quem sua
retina diz que você é. A desvantagem dramática, no entanto, é o risco físico
que ela impõe. Quem já assistiu dramas ou filmes de ações envolvendo tecnologia
sabe que o bandido nunca hesita em arrancar os olhos do mocinho para ganhar
acesso a um local protegido.
As tecnologias mais recentes procuram manter a
vantagem da biometria sem criar o mesmo nível de risco físico.
Ou seja, elas envolvem “algo que você faz”, tais
como a maneira de andar. Outra ferramenta similar envolve quantificar a maneira
única com que usuários teclam, uma técnica chamada de “análise de teclas”.
Essas técnicas são chamadas de “comportamentais”, são exclusivas e podem ajudar
na autenticação das pessoas.
Comportamentos
e perfis
Um novo estudo da Universidade Carnegie-Mellon
(EUA) em parceria com uma pequena empresa canadense está investigando se a
forma de caminhar das pessoas pode ser usada como uma maneira simples, mas
segura de afirmar suas identidades.
Esses e outros traços comportamentais podem formar
“perfis” das pessoas que alertam quando não são elas que estão realizando suas
atividades protegidas.
O sistema estudado pelos pesquisadores da
Carnegie-Mellon usa um “BioSole”, dispositivo inserido em sapatos para avaliar
a marcha da pessoa, e se ela corresponde ao padrão distinto do registro
existente para verificar a identidade da pessoa.
Outra técnica comportamental promissora se
aproveita de uma habilidade que a maioria dos jogadores de videogame conhece
bem: os usuários aprendem comportamentos que se tornam automáticos através de
jogos.
Mais tarde, eles podem recordar esses
comportamentos aprendidos – reconhecer padrões, por exemplo – sem ter que
pensar sobre eles. Pesquisadores da Universidade de Stanford e Northwestern
(EUA) estão trabalhando em um sistema que “ensina” os usuários a reconhecer um
padrão de pontos em uma imagem como um quebra-cabeça, e usá-lo como senha.
Marty Jost, que trabalha com autenticação na
empresa Symantec, acredita que técnicas comportamentais são as mais propícias
para a próxima geração de “senhas”. “Biometria pode lhe decepcionar. Por exemplo,
quando você mais precisa dela, suas impressões digitais estão sujas e o sistema
não as lê direito. A chave para o sucesso é fornecer um segundo fator, que não
seja difícil de usar”, opina.
A Symantec está se concentrando em técnicas
comportamentais que não necessitam de mudanças dramáticas para os usuários.
Por exemplo, a empresa usa técnicas comportamentais
como observar o tipo de atividades que o usuário realiza. Se uma atividade não
usual ocorre – como um usuário que normalmente se conecta a partir de Nova York
de repente se conectar a partir de Hong Kong -, uma “bandeira vermelha” surge
para que os especialistas descubram se houve falha de segurança.
Da mesma forma, um usuário que geralmente transfere
pequenas quantias de dinheiro de uma conta é sinalizado se ela ou ele de
repente pede uma transferência para um valor muito maior.
“Os dados comportamentais ao longo do tempo
desenvolvem um perfil”, disse Jost. “Podemos analisar esses padrões sem ter que
envolver o usuário”.
A tolerância do usuário para tomar precauções
extras de segurança depende da motivação. Alguns métodos “exóticos” de
precaução já estão em uso hoje em dia quando as circunstâncias incentivam a sua
utilização.
Em áreas de alta criminalidade no Brasil, por
exemplo, máquinas que detectam os padrões de fluxo de sangue na palma da mão de
um usuário foram implantadas. Nos EUA, nos locais onde as taxas de roubo de
caixas eletrônicos não são publicadas pelos bancos, um crime dessa natureza
rende aos ladrões mais de 10 vezes mais do que em aéreas mais bem protegidas.
Enquanto isso, os sistemas existentes de
reconhecimento facial e de voz, como o “Unlock Face” da Samsung e o Siri da
Apple, ajudam os consumidores médios a se acostumar com a biometria em suas
vidas cotidianas.
Apesar dos avanços tecnológicos e da alta taxa de
crimes cibernéticos, será que as senhas vão mesmo desaparecer de vez?
“Acho que a consciência do problema está crescendo rapidamente:
é muito fácil adivinhar senhas, e, usando outros tipos de sistemas, você pode
superar isso. Então será que haverá uma revolução nas senhas? Não tenho
certeza. Mas espero que sim”, argumenta Jost.[NBCNews]
