segunda-feira, 30 de junho de 2014

5 indícios que a palavra-passe está a morrer

As palavras-passe tal como as conhecemos vão acabar. Não, isto não é uma certeza nem uma premonição, será antes uma constatação com base nos indícios que nos mostram outra realidade, a realidade da biometria, a realidade de dados mais íntimos sobre cada um de nós que certifique que na realidade somos aquela pessoa que dizemos ser.
Mas então quais são esses 5 indícios que nos dizem que as passwords estão a morrer?
imagem_password_dead_00_small
Não é de agora que o homem quer retirar dos sistemas a obrigatoriedade do utilizador se lembrar de um “código” secreto para ter acesso a algo privado. Tantos esquemas foram inventados para assegurar que a segurança não era comprometida, mecanismos foram criados para que o utilizador não se esquecesse ou se isso acontecesse que se recuperasse a palavra-passe. Tudo isso custa dinheiro, recursos e continua a ser tão inseguro.
Mas a palavra passe está a morrer e são 5 as razões que quando devidamente afinadas e conjugadas com a segurança e usabilidade vão arredar definitivamente as letras, números e símbolos do controlo de acesso.
 
1º – Login biométrico por reconhecimento facial
imagem_password_dead_01_small
Há muitos anos que se vem a experimentar esta tecnologia e, cada vez mais, as câmaras dos smartphones e computadores possuem capacidades de recolher uma infinidade de pormenores do rosto. Algumas marcas já tentaram esta tecnologia (se bem se lembra o Galaxy S3 trazia como bandeira esta funcionalidade) e os avanços continuam a ser desenvolvidos.
Existe, desde há muitos anos, software dedicado a este tipo de segurança, tal como demos a conhecer aqui em 2009. Mas de lá para cá muitas outras marcas e empresas conseguiram avanços significativos. Este é um dos indícios que num futuro próximo será o nosso rosto o garante do nosso acesso às nossas mais secretas contas, seja de mail… seja de qualquer outras natureza.
 
2º – Leitura da Impressão Digital
imagem_password_dead_02_small
Com a chegada do Touch ID do iPhone 5S tornou-se banal e parece que não há como contornar. É de tal forma segura que a Samsung, no seu mais recente Galaxy S5 também colocou este sistema para, tal como a Apple, ter acesso ao Android e fazer pagamentos.
Esta forma está a garantir que o nosso corpo tenha uma identificação única, sob a forma de impressão digital, que quando usada de forma precisa e guardada com segurança podemos mesmo executar pagamentos. Embora já se usasse esta tecnologia há anos, agora que chegou aos smartphones em breve tornar-se-à banal, qualquer pessoa terá um telefone com esta tecnologia e onde dantes colocava um código com números e letras, colocará o dedo.
Dos smartphones passará para tudo, já que agora parece estar a ter uma maior aceitação do que a que teve quando surgiu nos computadores. Este é mais um indício que a nossa impressão digital poderá ser usada para acabar com as passwords em tudo, ou pelo menos naquilo que usamos no dia a dia.
 
3º – Proximidade do nosso gadget
imagem_password_dead_03_small
Este é outro sistema que se tem usado bastante. Muitas vezes, quando nos ausentávamos do nosso local de trabalho, o nosso computador entrava em modo de Pausa e quando voltávamos tínhamos de meter uma palavra-passe. Agora não faltam sistemas que, com a proximidade no nosso smartphone ou, agora, com a proximidade do nosso smartwatch, o computador volta a acordar e abre-se no mesmo momento onde o deixamos.
Serviços como o BTProximity o Knock Knock para Mac ou até mesmo a ideia da Google em querer a autenticação no Gmail com um anel, são disso bons exemplos como para desbloquear os computadores já não necessitamos de palavras-passe e mesmo assim temos os computadores em segurança.
 
4º – Tatuagem digital para desbloquear smartphone
Vamo-nos focar agora noutro ponto. O desbloqueio dos smartphones está a evoluir cada vez mais. Há muito tempo que o simples código pin ou palavra-chave foram ultrapassados pelo desbloqueio facial, por voz, padrão e mais recentemente pelas impressões digitais em alguns smartphones específicos. A LG também introduziu recentemente nos seus smartphones o Knock Code, considerada como umas das mais seguras formas de desbloqueio.
Agora, eis que a Google, em conjunto com a Vivalnk, lança uma tecnologia wearable de desbloqueio para o Moto X da Motorola baseada numa espécie de tatuagem temporária.
Em Março deste ano demos conta de que a Google, no departamento herança da Motorola, o ATAP, estava a desenvolver um projecto baseado em tatuagens digitais. Podem ler aqui o artigo que hoje desenvolvemos sobre este tema. Mais um forte indício que também nos smartphones e em todos os serviços que gravitam em volta destes… as palavras passe… estão a morrer!

5º – Identidade Biológica
Todos nós produzimos dados biológicos únicos. Respiramos de forma única de pessoa para pessoa. Temos hábitos que desencadeiam reacções únicas no nosso corpo, que por sua vez transmitem informações biológicas também elas únicas. Cada vez mais trazemos “espiões” biométricos colados a nós, a que se dá o nome de sensores. Tudo agora tem sensores cardíacos, sensores de localização, sensores de humidade do ar, sensores da qualidade do ar, sensores de temperatura, sensores de movimento… e cada vez teremos mais destes sensores que todos juntos recolhem informação única sobre nós.
Recentemente deixámos um artigo sobre um caso de estudo. Um homem que usa 700 sensores para gravar cada detalhe da sua vida. Todas estas informações são compiladas, analisadas e geram chaves únicas, códigos biológicos que nenhum outro ser humano alguma vez conseguirá replicar. Este homem usa estes dados para ter acesso a serviços em sua casa onde é identificado pelos dados que emana, que produz do conjunto de sensores que o “analisam” em tempo real”. Ele não necessita de palavras-passe… o futuro será desta forma, cada indivíduo irá produzir uma chave única resultante da sua compilação biométrica, a vida de cada um será o segredo que dará acesso a todas as contas, aos serviços, ao mail, ao seu banco… a vida será o nosso PIN!
E a segurança? Isso será tema para outra conversa!