Empresas criam meios de acessar serviços sem o uso de senhas
Faça a soma. Você provavelmente tem mais perfis e contas na internet do que documentos na carteira. Das suas senhas, pense em quantas tem na ponta da língua –e quantas você repete em vários serviços, iguaizinhas.
Companhias como Google, Yahoo! e Twitter entenderam que os usuários não conseguem lidar com essa sopa de letras e números para acessar serviços –especialmente com exigências como "no mínimo seis números, letras maiúsculas e minúsculas, caracteres especiais" etc.
Por isso, têm apostado em formas de substituir os códigos secretos. O Yahoo!, por exemplo, quer abolir os "passwords". No mês passado, lançou as Chaves de Conta, sistema que dispensa as senhas do e-mail e, em breve, de outros aplicativos.
Agora, toda vez que alguém quer acessar o e-mail do Yahoo!, recebe uma notificação no celular: "Você está tentado fazer login?". Basta tocar no botão "sim".
"Se conseguirmos tirar o peso da segurança das costas do usuário e tomarmos para nós essa responsabilidade, estaremos resolvendo um problema enorme", diz Dylan Casey, o executivo responsável pela novidade.
Ele explica que, conforme os hackers ficam mais sofisticados, as senhas precisam ficar maiores. E aí fica mais difícil conviver com elas.
"Se eu não consigo lembrar dos meus 'passwords', então vou simplesmente usar o mesmo para tudo", diz.
Futuramente, será possível usar impressões digitais –já disponíveis em celulares como o iPhone –para acessar os aplicativos da companhia.
E há ainda formas que estão ficando cada vez mais seguras e praticáveis, a chamada biometria, como o reconhecimento de voz e o scanner das impressões digitais ou da retina –o Grand S3, smartphone da chinesa ZTE, traz esse recurso.
VOCÊ DECIDE
Dar opções para que o usuário escolha como quer se identificar é o projeto da Fido (identidade rápida on-line, em inglês), uma aliança de empresas como Google, PayPal, Microsoft e Samsung.
Para isso, a organização desenvolveu algumas especificações –conjuntos de etapas obrigatórias que se deve seguir para identificar corretamente um usuário.
Uma delas é a "experiência sem password". Trata-se de um certificado instalado no aparelho e criado a partir da impressão digital ou do padrão desenhado na tela do celular, por exemplo. Com esse "documento", o login com senha não é necessário.
"Ensinar o usuário não é o problema. A questão é fazer com que as empresas mudem seus modelos", diz o diretor da Fido, Brett McDowell.
A Microsoft é uma das primeiras a entender a ideia. Em abril anunciou que iria implantar os padrões da aliança no Windows 10. O plano envolve dois sistemas: o Hello, que mantém o dispositivo seguro com verificação por meio de digitais, rosto ou retina, e o Password, que usa os certificados para o login sem senha em aplicativos.
Embora não faça parte da Fido, o Twitter oferece uma plataforma de autenticação gratuita para outros desenvolvedores de aplicativos. Batizado de Digits, o sistema funciona como o WhatsApp: basta colocar o telefone e o usuário recebe um código de verificação por SMS.
Para Agustin Pesciallo, gerente na rede social, vamos precisar bem menos da "sopa de letras". "O número de telefone é o documento digital de identidade mais universal que existe."
*
PERIGO
Olhe para as sequências mostradas acima. Se você usa alguma delas como senha, está desprotegido. Elas estão entre as mais usadas no site de encontros extraconjugais Ashley Madison. Foram coletadas a partir do vazamento do banco de dados da empresa, em agosto.
Mas não é preciso estar procurando aventuras românticas para ter problemas: essas sequências são as mais comuns em vários serviços e aplicativos.
Dados compilados pela empresa SplashData, que desenvolve um gerenciador de senhas, mostram que, em 2014, a senha mais usada foi a mesma que aparece no topo da lista do Ashley Madison: "123456".
Outros "passwords", incluindo a própria palavra "password" (segunda colocada no site de traições), também aparecem na lista geral das mais comuns.
O uso de conjuntos de caracteres iguais é uma ferramenta no arsenal de hackers –e eles nem precisam ser tão habilidosos.
É possível baixar bancos de dados e injetá-los em programas que tentam milhares de senhas por segundo para violar uma conta. Quanto mais no topo das listas está seu password, mais rapidamente será encontrado.
Também convém evitar senhas relacionadas ao serviço usado. No Ashley Madison, a evidência é óbvia: 3.908 usuários escolheram "cheater" (traidor).
Livraria da Folha
- Coleção "Cinema Policial" reúne quatro filmes de grandes diretores
- Sociólogo discute transformações do século 21 em "A Era do Imprevisto"
- Livro de escritora russa compila contos de fada assustadores; leia trecho
- Box de DVD reúne dupla de clássicos de Andrei Tarkóvski
- Como atingir alta performance por meio da autorresponsabilidade