Tenha esperança. Uma cura para a fadiga de senhas está a caminho. Foto cortesia de Ron Bennetts, usuário do Flickr
“Não há dúvida de que, com o tempo, as pessoas confiarão cada vez menos em senhas. As pessoas usam a mesma senha em sistemas diferentes, elas as escrevem e elas realmente não atendem ao desafio de qualquer coisa que você queira proteger. ”
Ninguém além de Bill Gates disse isso. Em 2004.
As pessoas no negócio de manter os dados seguros lhe dirão que as senhas devem ter seguido o caminho da Internet dial-up agora. Claro, antigamente, quando só precisávamos deles para dois ou três sites e hackers não eram tão diabólicos, poderíamos usar a mesma senha “123456 ″ para tudo, sem se preocupar que alguém do outro lado o mundo estava a um clique de esvaziar nossas contas bancárias.
Ah, doce inocência. Agora, temos uma média de 24 contas online diferentes, para as quais usamos pelo menos seis senhas diferentes. E também precisamos deles para tablets e smartphones. Se tivermos atendido aos deuses da segurança - embora a maioria de nós não tenha -, abandonamos o memoricamente singular por longas e estranhas combinações de números, letras - maiúsculas e minúsculas - e símbolos que ousam ser lembrados. (Então, novamente, a maioria de nós não parece ter talento para essa coisa de senhas, considerando que ano após ano, a senha mais popular do mundo ainda é a palavra “senha”.)
Não que invocar a senha perfeita garanta a imunidade dos crackers de código. Na semana passada, a empresa de jogos gigantes Ubisoft admitiu que seu banco de dados havia sido violado e aconselhou os usuários da Ubisoft a mudar suas senhas imediatamente. A grande campanha de segurança cibernética do último verão foi uma invasão do LinkedIn, na qual mais de 6 milhões de senhas criptografadas foram expostas.
Está na hora, parece, para uma ideia melhor.
Estampas frescas
Então, quem figura para fazer o primeiro grande splash no mundo pós-senha? Neste momento, muitas das apostas são para a Apple, com especulações de que o recurso matador do iPhone 5S, que será lançado ainda este ano, será um scanner de impressões digitais, talvez embutido no botão home. Alguns observadores da Apple acham que o iWatch, também esperado no mercado até o final de 2013, também virá com recursos de scanner que permitirão ao dispositivo verificar a identidade do usuário. A Apple deu sua mão no ano passado quando pagou US $ 356 milhões pela AuthenTec, uma empresa que desenvolve scanners de impressões digitais.
Outros grandes nomes que pressionam pela morte da senha são o Google e o PayPal, dois dos principais participantes de um grupo conhecido como FIDO, que significa Fast IDentity Online Alliance. O FIDO não está impulsionando nenhuma abordagem particular para o reconhecimento de identidade; principalmente planeja definir padrões da indústria. Mas está promovendo o que é conhecido como verificação em duas etapas como um movimento na direção certa.
É quando você é identificado por uma combinação de "algo que sabe", como uma senha, com "algo que você tem", como um token que é conectado à porta USB do dispositivo, ou "algo que você é". como sua impressão digital. Essa combinação de senha e dispositivo que você carrega consigo - especialistas em segurança do Google sugeriram um anel de dedo de login - seria muito mais segura do que uma simples senha e permitiria que você usasse uma senha fácil de lembrar, já que a conta não pode ser hackeada sem seu anel ou sua impressão digital.
E assim que os sensores de impressão digital ou o software de reconhecimento facial e de voz se tornarem mais comuns, será muito mais fácil que as senhas simplesmente desapareçam.
Isso parece inevitável para Michael Barrett, diretor de segurança de informações do PayPal e presidente da FIDO. "Os consumidores querem algo fácil de usar e seguro", diz ele. "As senhas não são nem."
Ficando pessoal
Um scanner de impressões digitais no seu telefone é apenas o começo. Há várias outras idéias inventivas e até mesmo bizarras para substituir senhas. Entre eles:
- Em breve para um estômago perto de você: Vamos começar estranho. Em uma conferência no final de maio, Regina Dugan, chefe de pesquisa avançada da Motorola, sugeriu que um dia você seria capaz de tomar uma pílula todos os dias para verificar sua identidade em todos os seus dispositivos. A pílula teria um minúsculo chip dentro e, quando você engolir, os ácidos do seu estômago o estimulariam. Isso cria um sinal em seu corpo, que, em essência, se torna a senha. Você pode tocar seu telefone ou seu laptop e ser “autenticado”. Não, isso não está acontecendo a qualquer momento, mas a FDA já aprovou seu precursor - uma pílula que pode enviar informações ao seu médico de dentro do seu corpo. Em outras palavras, é muito mais plausível do que parece.
- Então, que tal uma tatuagem que soletra “senha”: Mas isso não é tudo que Dugan projetou para o futuro. Ela também mostrou uma tatuagem eletrônica. A Motorola, agora propriedade da Google, está trabalhando com uma empresa chamada MC10, que desenvolveu essa tatuagem "elástica" com sua própria antena e sensores embutidos nela. É tão fino que pode flectir com a sua pele. E serviria como sua senha, comunicando-se com seus dispositivos e verificando se você é quem você diz ser.
- Agora, para que servem todas essas chaves ?: De volta ao presente. Uma empresa canadense chamada PasswordBox está oferecendo agora um aplicativo gratuito que lembra e insere automaticamente todas as suas senhas em todas as suas plataformas. Assina você em websites, faz login em aplicativos e permite que você compartilhe suas chaves digitais com segurança com amigos e pessoas amadas, tudo por meio de um aplicativo para smartphone e uma extensão do navegador Google Chrome para sua área de trabalho. Seu tom é o login com um clique em todos os lugares.
- Será que meu coração estaria ?: Outra empresa canadense chamada Bionym está construindo seu negócio em torno do fato de que batimentos cardíacos, como impressões digitais, são únicos. Sua abordagem é transformar seu batimento cardíaco em um código biométrico embutido em uma pulseira que, por sua vez, usa Bluetooth para permitir que suas máquinas saibam que você é o verdadeiro negócio.
Bônus de vídeo: Vamos voltar ao futuro com John Chuang, pesquisador da UC Berkeley School of Information. Ele está trabalhando na ideia de permitir que as pessoas verifiquem suas identidades através de suas ondas cerebrais. Ok, pelo menos ouvi-lo.
Bónus de bônus em vídeo: o Internet Password Minder é um golpe de… alguma coisa. Até mesmo Ellen DeGeneres ficou impressionada, de uma maneira engraçada.
Mais de Smithsonian.com
Como você digita pode se tornar sua nova senha
Sua senha provavelmente será invadida em breve