quinta-feira, 28 de julho de 2022

HORA DE DIZER ADEUS ÀS SENHAS

Ronaldo Lemos

De solução, login e senha hoje viraram problema

No início da década 1960, o físico Fernando José Corbató tinha um problema nas mãos. Como permitir que pessoas diferentes pudessem compartilhar uma mesma rede de computadores, identificando cada pessoa?

Corbató teve então uma ideia que revolucionaria nossas vidas. Ele inventou o sistema de login e senha, que rapidamente se tornou a principal forma de autenticação da internet.

Corte para 2022. A invenção de Corbató tornou-se completamente infernal no mundo de hoje. Logins e senhas atazanam a vida de todas as pessoas conectadas no planeta. Para piorar, a maioria das pessoas adota a mesma senha para vários sites diferentes. Ou, ainda, usa senhas fracas, fáceis de serem adivinhadas ou quebradas.

Isso sem contar os frequentes vazamentos que revelam senhas publicamente. Por exemplo, na semana passada, circulou um arquivo na internet com o login e a senha de mais de 1.500 emails do governo federal. Uma vergonha, e uma ferramenta perfeita para falsários aplicarem golpes e outros tipos de ataque.

Em outras palavras, boa parte da segurança do mundo digital de 2022 depende de uma tecnologia inventada quando os Beatles não tinham sequer lançado o primeiro álbum.

Em razão disso está se formando um consenso de que está na hora de acabar com o modelo de login e senha e criar uma nova forma de autenticação digital.

Há muitas alternativas para isso surgindo no horizonte. Hoje já é comum, por exemplo, que vários sites e aplicativos exijam apenas a biometria da pessoa para permitir o acesso no dia a dia. Seja a identificação da impressão digital no celular, seja o reconhecimento facial.

Além disso, os aplicativos de autenticação começam a se popularizar. Ao entrar em um determinado serviço, o usuário tem de confirmar o acesso por meio do app, ou ainda digitar um código único gerado por ele na hora.

Mas o golpe mais forte contra as senhas está sendo construído por meio da coalizão da indústria de tecnologia chamada Aliança Fido (Fast Identity Online, ou identidade online rápida). Essa coalizão lançou neste ano um projeto técnico de substituir login e senha exclusivamente pelo telefone celular. Se a pessoa tiver seu celular em mãos, poderá ser autenticada por biometria e com isso acessar qualquer site online sem a necessidade de digitar senhas.

O sistema prevê o uso de uma "chave mestra" que fica guardada no aparelho de forma segura. Essa chave abriria então as portas para qualquer serviço online, sem a necessidade de lembrar senhas ou nomes de login.

Considerando que a Aliança Fido tem como membros empresas como Google, Microsoft, Meta, Amazon e várias outras, a mudança pode ser abrangente.

A previsão é que já em 2023 esse novo sistema comece a se tornar comum. É claro que ele também traz questões. E se o celular for roubado? Ou perdido? Ou esquecido aberto em algum lugar?

Essas perguntas fazem lembrar que a questão da identidade digital é uma das mais importantes desta década. Há vários modelos competindo entre si, muitos inclusive usando blockchains e tecnologias descentralizadas. Nesse sentido, uma solução definitiva ainda vai demorar a acontecer.

Apesar disso, é bom aproveitar 2022 para dizer adeus. Pode ser que este seja um dos últimos anos em que a invenção de Corbató continuará a infernizar nossas vidas.

Fonte: Folha de S. Paulo

Nenhum comentário:

Postar um comentário