Empresas de tecnologia como Apple, Google e Samsung estão trabalhando em conjunto para eliminar as senhas.
Desde 2013, a aliança Fido (Fast Identity Online ou identidade rápida online) busca criar um padrão único de autenticação em sites e aplicativos. O objetivo do grupo, que também inclui Intel, Lenovo e Microsoft, é transformar a forma de verificação em serviços que conhecemos hoje, ofertando um maior nível de segurança.
A Apple, por exemplo, anunciou neste ano as chaves-senha (passkeys). De acordo com a empresa, o método protege o usuário contra a reutilização de credenciais, vazamentos e golpes, além de proporcionar uma experiência mais simples. Na prática, a tecnologia vincula uma chave digital à conta do usuário e, depois disso, confirmam o login por meio da impressão digital ou digitalização do rosto.
Como a senha é armazenada no próprio dispositivo e exige a biometria do usuário para ser validada, não há o risco de vazar ou ser roubada. É um fluxo de etapa única que não requer meios extras de segurança, como é o caso da autenticação multifator, que usa mensagens de texto ou email, por exemplo.
Segundo Eronides Meneses, delegado titular da Delegacia de Crimes Cibernéticos no Recife (PE), a fraude eletrônica e a invasão de dispositivos são os crimes mais comuns nas redes no Brasil, e no mundo inteiro. "Por isso que cada vez mais caminhamos para um mundo sem senhas", afirma.
Para Carlos Ferraz, professor do Centro de Informática da UFPE (Universidade Federal de Pernambuco), apesar de ser um pouco mais segura, a autenticação multifator apresenta o inconveniente de ser mais lenta, pois requer mais etapas e dispositivos que nem sempre estão por perto.
Além disso, muitas empresas utilizam principalmente o SMS como uma segunda camada, método que pode ser facilmente interceptado.
Fora do mundo virtual, outra empresa que está buscando alternativas às senhas é a Mastercard, que começou a testar no Brasil um sistema de pagamentos que faz uso do reconhecimento facial no lugar de cartões, celulares ou senhas. Uma primeira fase de testes começou em uma rede de supermercados na Grande São Paulo, e a companhia informou que planeja ampliar suas ações, inclusive para fora do país.
Enquanto algumas empresas põem em prática suas soluções, outras estudam a melhor forma de executá-las. É o caso da Incognia, companhia que nasceu na UFPE e hoje tem sede na cidade de Palo Alto, na Califórnia (EUA).
O professor Ferraz, que viu o projeto nascer, diz que o foco da empresa é elaborar sistemas antifraude com base na localização do usuário.
"Caso um dispositivo faça transações em um aplicativo de banco de um local diferente do comum, por exemplo, um alerta interno é emitido pedindo para que a instituição tome providências, seja bloqueando a movimentação ou checando quem está por trás daquilo de forma instantânea."
Ainda assim, apesar do avanço de novas tecnologias, não é possível decretar o fim definitivo das senhas. Para o delegado Meneses, no futuro todas as soluções existentes deverão se combinar. Já Ferraz acredita que o nosso conceito de senha pode mudar. "Certamente elas serão apenas um elemento dentre tantos disponíveis."
Saiba como se proteger enquanto as senhas não acabam
- Considere utilizar um gerenciador de senhas Aplicativos desse tipo podem armazenar nomes de usuário e senhas que você utiliza em vários sites. Eles não apenas aumentam sua segurança como economizam tempo. Muitos até preenchem automaticamente os campos de autenticação e sincronizam as credenciais em diferentes dispositivos
- Cuidado nos golpes Sempre desconfie de mensagens que cheguem via SMS ou email, principalmente se vier com algum anexo e seja de um remetente que você não conheça. Nunca clique em links que pareçam suspeitos. Observe o endereço de email do remetente e verifique se ele corresponde à URL da instituição
- Sempre atualize seus apps ou o software de seus dispositivos Todos os dias, usuários recebem notificações em seus dispositivos para que aplicativos e sistemas operacionais sejam atualizados. Não é recomendável adiar as instalações
- Use a autenticação multifator As etapas adicionais são eficientes e têm sido adotadas por diversos serviços. Geralmente, um código é enviado via SMS, email ou ligação. Esse processo é um pouco mais demorado, mas diminui as chances de sua conta ser comprometida
- Use senhas diferentes para contas diferentes Ainda que seja fácil e cômodo usar a mesma senha em vários sites, é válido lembrar que isso aumenta a vulnerabilidade
- Prefira opções de autenticação biométrica Muitos celulares, tablets e notebooks já permitem que você faça login no sistema e em serviços utilizando a biometria facial ou digital, meio mais seguro que não depende de memorização de senhas
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.