Tweet
Testes com biometria mostram não existir "pílula mágica" para senhas
Testes com biometria mostram não existir "pílula mágica" para senhas
Enquanto senhas estão aquém do que empresas de segurança gostariam, o uso de tatuagens eletrônicas e pílulas que o Google está experimentando introduziriam um novo conjunto de problemas, dizem especialistas.
Regina Dugan, que lidera projetos especiais da Motorola, divulgou durante a conferência do All Things D na semana passada que a empresa estava experimentando novas formas de biometria. As tecnologias estão longe de ser adotadas, mas eles refletem a ousadia com que o Google está à procura de alternativas para senhas.
A fraqueza das senhas está muito bem documentada. Uma vez roubadas de um banco de dados de uma empresa crackers possuem as ferramentas necessárias para quebrá-las, mesmo quando elas estão criptografadas. Os usuários aumentam o problema ao escolher combinações que são fáceis de serem descobertas, tais como "password", "123456" e "12345678" - que estão dentre as mais populares, de acordo com a lista feita pela SplashData em 2012.
Como alternativa, o Google fez uma parceria com a empresa MC10 para realizar experimentos com tatuagens eletrônicas, disse Dugan, ex-chefe da Agência de Defesa de Projetos de Pesquisa Avançada do Departamento de Defesa (DARPA). Separadamente, a forma da pílula de autenticação seria, essencialmente, transformar todo o corpo de uma pessoa em uma senha.
Apesar de elogiar a boa vontade do Google de experimentar além dos limites da biometria, especialistas apontam que tais tecnologias criariam um conjunto único de desafios.
Por exemplo, os criminosos teriam de adicionar sequestro para hackear sistemas de computadores, a fim de obter as informações que procuram. "Os criminosos vão querer o seu corpo para possibilitar o login ou talvez fazer o login sob pressão, o que é assustador", disse Mark Risher, executivo-chefe da Impermium, que protege sites contra comprometimento de contas e registros falsificados.
Para contrariar este cenário, outra camada de tecnologia seria necessária para fazer o mecanismo de autenticação inutilizável, caso a pessoa estivesse sob estresse extremo.
Outro problema estaria em transmitir a senha. Se as pessoas que utilizam a tecnologia foram estiverem em quarteirões próximos, então o computador receptor poderia ter dificuldade em separar a senha correta do restante, disse Risher.
Conveniência certamente seria uma grande vantagem com tatuagens e pílulas, uma vez que a autenticação será automática e não seria necessário lembrar a senha.
No entanto, ambas as tecnologias de biometria seriam muito invasivas para o usuário que usar um leitor de impressões digitais, disse Eva Maler, analista da Forrester Research.
A bizarrice de ter uma tatuagem eletrônica ou engolir uma pílula para fazer login em sites provavelmente será o fator que motivará a maioria das pessoas a ficar offline, disse Maler. Além disso, seria difícil reiniciar a autenticação, se a tecnologia for comprometida.
Enquanto senhas estão aquém do que empresas de segurança gostariam, o uso de tatuagens eletrônicas e pílulas que o Google está experimentando introduziriam um novo conjunto de problemas, dizem especialistas.
Regina Dugan, que lidera projetos especiais da Motorola, divulgou durante a conferência do All Things D na semana passada que a empresa estava experimentando novas formas de biometria. As tecnologias estão longe de ser adotadas, mas eles refletem a ousadia com que o Google está à procura de alternativas para senhas.
A fraqueza das senhas está muito bem documentada. Uma vez roubadas de um banco de dados de uma empresa crackers possuem as ferramentas necessárias para quebrá-las, mesmo quando elas estão criptografadas. Os usuários aumentam o problema ao escolher combinações que são fáceis de serem descobertas, tais como "password", "123456" e "12345678" - que estão dentre as mais populares, de acordo com a lista feita pela SplashData em 2012.
Como alternativa, o Google fez uma parceria com a empresa MC10 para realizar experimentos com tatuagens eletrônicas, disse Dugan, ex-chefe da Agência de Defesa de Projetos de Pesquisa Avançada do Departamento de Defesa (DARPA). Separadamente, a forma da pílula de autenticação seria, essencialmente, transformar todo o corpo de uma pessoa em uma senha.
Apesar de elogiar a boa vontade do Google de experimentar além dos limites da biometria, especialistas apontam que tais tecnologias criariam um conjunto único de desafios.
Por exemplo, os criminosos teriam de adicionar sequestro para hackear sistemas de computadores, a fim de obter as informações que procuram. "Os criminosos vão querer o seu corpo para possibilitar o login ou talvez fazer o login sob pressão, o que é assustador", disse Mark Risher, executivo-chefe da Impermium, que protege sites contra comprometimento de contas e registros falsificados.
Para contrariar este cenário, outra camada de tecnologia seria necessária para fazer o mecanismo de autenticação inutilizável, caso a pessoa estivesse sob estresse extremo.
Outro problema estaria em transmitir a senha. Se as pessoas que utilizam a tecnologia foram estiverem em quarteirões próximos, então o computador receptor poderia ter dificuldade em separar a senha correta do restante, disse Risher.
Conveniência certamente seria uma grande vantagem com tatuagens e pílulas, uma vez que a autenticação será automática e não seria necessário lembrar a senha.
No entanto, ambas as tecnologias de biometria seriam muito invasivas para o usuário que usar um leitor de impressões digitais, disse Eva Maler, analista da Forrester Research.
A bizarrice de ter uma tatuagem eletrônica ou engolir uma pílula para fazer login em sites provavelmente será o fator que motivará a maioria das pessoas a ficar offline, disse Maler. Além disso, seria difícil reiniciar a autenticação, se a tecnologia for comprometida.
