As tecnologias que podem substituir as senhas

Qual é a senha mais segura para acessar seus aparelhos e serviços na internet? A resposta é difícil de ser respondida. Atualmente, há o consenso de que as senhas com caracteres diferentes, e com letras maiúsculas e minúsculas são a melhor forma de manter a privacidade a salvo. Há, porém, novas formas de acesso surgindo: a biometria, o reconhecimento fácil e até dos olhos. Todas elas, porém, têm sua eficácia contestada.

Veja também: Biohack: o futuro da segurança digital

A Microsoft, por exemplo, acredita que a biometria é o futuro. Com o uso de senhas cada vez mais discutido, a empresa está se mexendo para ir além no Windows 10. A sua principal aposta é se juntar à aliança FIDO (Fast Identity Online) e adicionar suporte para a tecnologia de biometria no seu novo sistema, com lançamento previsto ainda para 2015.

De acordo com a companhia, “fazer a transição de senhas para uma forma de identidade mais forte é um dos maiores desafios enfrentados na computação online, e acreditamos que a autenticação FIDO, que é objeto de muita discussão, seja o caminho para o sucesso”.

Com o Windows 10, os aparelhos da Microsoft e serviços parceiros de Saas (software as a service) suportados pela autenticação Azure Active Directory podem ser acessados por meio de uma solução de autenticação de dois fatores de nível corporativo. Isto é, sem uma senha.

A aliança FIDO lançou a versão 1.0 e final das especificações de seus dois padrões: o biométrico e outro relacionado à autenticação em dois fatores, em janeiro deste ano, com apoio do Google, do Paypal, da Samsung e de outros gigantes da tecnologia. A elaboração da versão 2.0, por sua vez, ainda está em fase inicial, mas a Microsoft já deu a entender que as formas como implementará biometria em seu sistema terão certa influência nos projetos.

Biometria sofre muitas críticas

As fabricantes de smartphones Apple, Samsung e HTC já lançaram produtos que reconhecem os donos pela ponta dos dedos. E, diante da grande frequência com que escândalos sobre invasões de contas e roubos de identidades se repetem, as empresas extrapolam e pesquisam características supostamente únicas do nosso corpo como “arma” para proteger conteúdos digitais.

Mas, apesar de muitos apostarem na eficácia da biometria, outros tantos são críticos ferrenhos do sistema. Segundo especialistas, a biometria esbarra num problema semelhante ao das tradicionais senhas, mas com um agravante. Ambos os sistemas guardam as informações dos usuários em servidores. Quando estes são invadidos ou comprometidos, você possui a opção de mudar sua senha e voltar a acessar o serviço. O que não é possível com a biometria, já que você não pode mudar suas impressões digitais.

Outro problema da biometria seria a invasão de privacidade. Por exemplo, ao deixar sua impressão digital num banco, numa loja ou qualquer outro estabelecimento, você também está deixando toda a sua história. E ainda pior: a impressão digital pode ser coletada para tentativas de invasões e fraudes nas suas contas.

Seja como for, a biometria, se vingar, vai precisar vencer a desconfiança de muita gente, e fornecer soluções para os problemas apresentados por especialistas.

Outras tendências de acessos, também contestadas

Em pré-venda nos EUA, a pulseira Nymi é capaz de transformar batimentos cardíacos em senhas. Ela promete tornar o processo de autenticação digital mais seguro e prático. Contudo, cardiologistas questionam sua eficácia.

Desenvolvido pela companhia Bionym e previsto para chegar ao mercado ainda este ano, por um preço inicial de US$ 79, o acessório mede o eletrocardiograma (ECG) do usuário e o utiliza como login automático em serviços e dispositivos, como e-mail e smartphone. Para isso, utiliza sinal Bluetooth, e, de acordo com o seu site oficial, é capaz de funcionar mesmo que o ritmo cardíaco do usuário esteja alterado por estresse ou medicação, já que analisa o formato da onda do ECG, e não o seu ritmo, apenas uma vez, quando a pulseira é colocada.

Médicos dizem, contudo, que o uso do eletrocardiograma como sistema de identificação é duvidoso, já que existem diferentes padrões. Assim, o ECG não funciona como uma impressão digital.

Reconhecimento facial poderia ser burlado com foto

O Google é uma das empresas que mais batalha para implementar a segurança biométrica em seu sistema operacional Android. A versão Ice Cream Sandwich (4.0) tinha a opção de desbloqueio do aparelho por reconhecimento facial, mas a técnica foi considerada falha, pois especialistas demonstraram que ela poderia ser burlada com o uso de uma fotografia em alta resolução do dono.

Para tentar resolver esse problema, a empresa inseriu na atualização seguinte, a Jelly Bean, a possibilidade de requisitar um piscar de olhos para o desbloqueio.

Reconhecimento de íris pode ser o caminho

Já a Intel apresentou um protótipo de smartphone com tecnologia de segurança inspirada em filmes: o reconhecimento de íris. O aparelho usa a câmera frontal para analisar traços únicos dos olhos. O sistema, apesar de ser apenas um conceito, está pronto para ser incorporado aos produtos no futuro.

Quem está mais perto de lançar um smartphone com reconhecimento de íris é a marca chinesa ViewSonic, que pode comercializar o primeiro aparelho do mundo com essa novidade tecnológica, ainda em 2015.

O scanner de íris, no canto superior do painel do ViewSonic V55, é protegido por um pequeno componente de deslizamento. Assim como as impressões digitais, após a íris ser mapeada no aparelho, a ação poderá ser bloqueada apenas pelo proprietário do dispositivo que passou pelo mapeamento. Com o scanner de íris, é possível permitir que o usuário bloqueie arquivos de vídeos, fotos e outros componentes.

Dessa forma, se o dispositivo foi entregue a alguém que não seja o proprietário do aparelho, esses arquivos são protegidos. Segundo a empresa, com a tecnologia é muito difícil (praticamente impossível) falsificar o padrão da íris de um olho, ao contrário das impressões digitais.