O fim das senhas
12.08.2011

Algumas práticas da informática são extremamente difundidas. Quem usa um computador com alguma freqüência sabe como funcionam as coisas: todos (ou a maioria) sabe o que é um ícone, um ponteiro do mouse, uma janela e um link. E também o que é um e-mail, um nome de usuário e o assunto deste artigo: uma senha.

O acesso por senha é um instrumento muito comum, consagrado, para verificar a identidade de uma pessoa diante de um programa ou serviço, online ou não. Uma simples combinação de caracteres, associada a um nome de usuário, é suficiente para um software, seja ele web ou não, saber quem é que está tentando acessar aquele recurso. E agora, depois do boom da web 2.0, essa prática se espalha ainda mais.

Porém, quando chegamos à questão da segurança, a simplicidade do sistema, que pode ser considerada sua maior virtude, pode ser, ironicamente, também a sua maior falha. Especialistas dizem que o acesso por senha é suscetível a ataques de várias maneiras: key logging (quando um programa espião registra as teclas pressionadas pelo usuário), phishing (quando um website malicioso tenta enganar o usuário imitando o website verdadeiro e pedindo a senha, que fica registrada) ou até mesmo força bruta (quando um programa tenta várias combinações prováveis de nome de usuário e senha até acertar uma).

Justamente por isso, estão surgindo novas propostas para a identificação de internautas. Uma delas é o OpenID, que na verdade também é um acesso com senha, só que unificado. Ao invés de digitar um nome de usuário e uma senha, digita-se um endereço web contendo seu OpenID, e caso já não esteja identificado, você será redirecionado ao site da autoridade (um terceiro website) para se identificar. É conveniente, mas já houve críticas ao sistema dizendo que o envolvimento de uma terceira parte no processo causa desconfiança e ainda mais insegurança na transação. Isso sem contar que, com a senha OpenID em mãos erradas, todos os serviços acessados por ele também estariam comprometidos, um problema que poderia ser resolvido facilmente com senhas diferentes - apesar de que a maioria das pessoas usa a mesma senha em muitos sites.

Outra proposta consiste em tirar os humanos do processo, com os chamados "cartões de informação". As próprias máquinas se identificariam num protocolo comum, e você entraria automaticamente nos sites. A idéia é que um programa instalado localmente no computador do internauta se comunicaria com o website em questão através de um canal criptografado, identificando a pessoa que quer entrar. Porém, uma solução como essa não seria segura para acesso em computadores públicos, como LAN houses ou estações de trabalho de uma universidade. Uma possível saída para isso é propor uma simples senha para acesso ao cartão de informação armazenado localmente, que, apesar de estar somente no computador local e nunca ir para a web, também pode ser quebrado por alguns dos métodos acima mencionados.

Enfim, mudar uma prática consagrada na web pode ser bom ou ruim. Tudo dependerá da evolução da Internet e dos computadores como um todo. Por enquanto, a boa e velha senha ainda é o método mais simples de se identificar na nuvem. Mas é inegável que, ao longo do tempo, os hábitos mudarão, sim, junto com a própria Internet. Interfaces naturais, como toque e voz, são o novo hit: já anunciaram o fim do mouse em alguns anos. O teclado como o conhecemos não deve demorar muito a seguir o mesmo caminho. E com isso, vêm também o fim das senhas.

Lembra dos filmes de ficção científica? Manipulação de dados com as mãos, reconhecimento de voz e retina? Não é mais uma questão de "se", e sim "quando".

_______________
Postado por Christiano Candian às 12:08
comentários
nome
e-mail
comentário
digite o resultado abaixo:
3 + 2
Oi Leticia, o nome "Tynus" é uma derivação do apelido de um dos fundadores da empresa. Entre em contato com a gente! Obrigado!
24.03.2009 às 10:44 por Christiano Candian
Porque TYNUS? Sobrenome? Qual a origem do nome?
22.03.2009 às 14:00 por Leticia
Olá, Paula, A Tynus é bem brasileira. Somos de BH e estamos há 10 anos no mercado. Caso tenha mais interesse, entre em contato com a gente. As informações estão na página de contato. Obrigado!
01.09.2008 às 11:05 por Christiano Candian
Gostaria de saber a origem de TYNUS e tbm saber se é brasileira de origem ou vem de fora do país.
28.08.2008 às 13:37 por paula pochinni
Alto Perfil Rua Rio Doce, 51 - São Lucas Belo Horizonte, MG 30240-220
(31) 3223-1969 contato@altoperfil.com.br