Google quer acabar com as senhas

usb-token

De acordo com a revista digital Wired, a equipe de segurança do Google deve publicar, no final deste mês, uma pesquisa que mostra um novo tipo de autenticação que poderá ajudar os usuários no futuro a acessar suas contas.


Neste estudo, o vice-presidente de Segurança do Google, Eric Grosse, e o engenheiro Mayank Upadhyay, apresentam várias novas formas como as pessoas poderiam acabar entrando em sites no futuro – além de reduzir o tempo com senhas.

“Junto com muitos da indústria, nós sentimos que senhas, tokens e cookies não são mais suficientes para manter os usuários seguros”, explicaram Grosse e Upadhyay. “Nós gostaríamos que seu smartphone ou smartcard pudesse autorizar um novo computador, mesmo em situações em que o telefone possa ficar sem conectividade”.

Um novo modelo de autenticação, já em testes por funcionários do Google, está o uso de um pequeno cartão criptográfico (desenvolvido pela Yubico) que pode ser inserido na porta USB. Desta forma, basta acessar site e conectar o dispositivo na USB. O processo de autenticação, então, ocorre com um único clique do mouse.

Mas antes mesmo que essa tecnologia seja disponibilizada aos usuários, o Google espera que as coisas fiquem mais fáceis, permitindo que a autenticação seja feita através de uma tecnologia sem fio. Será mesmo o fim das senhas?

8 Replies to “Google quer acabar com as senhas

  1. Desse tamanho? Só vai ver a caixa de entrada de um monte de gente cheia de emails de recuperação de senha… rsrs

  2. Esse sistema já utilizado por um gerenciador de senhas, o LastPass http://goo.gl/R3P4W que além de oferecer essa forma de autenticação possui diversas outras opções de redundância como o Google Authenticator e o famoso Grid usado em bancos como o Bradesco e o Itaú.

  3. Sempre pensei em algo como uma identidade virtual onde cada um pudesse ser identificado por um dispositivo, como um cartão. A melhor forma de lutar contra pirataria, identidade falsa e extorsão na internet é tornar obrigatório a identificação pessoal.

  4. Eu creio que as pessoas ainda não pensaram no que pode vir por aí. Eu penso que a ideia não é acabar com os registos individuais em cada site. Isso seria errado. É permitir um método de identificação física desses registos.
     
    Será isto um método mais seguro? Será que isto permitiria que qualquer pessoa com aquela chave possa aceder a qualquer site? Eu acho este método menos seguro. Não contra hackers, mas acaba com privacidade entre familiares, por exemplo.
     
    Acredito que isto só teria razão de ser se funcionasse com um pin de acesso de 4 dígitos que poderíamos mudar a qualquer hora sem que para isso no online tenhamos que fazer qualquer alteração.
     
    Porém eu penso que poderíamos pensar em algo mais à frente. Eu penso que deveríamos juntas o OpenID e ser criada uma plataforma de unificação de identidades. Seria através dessa identidade que nos registaríamos online. Um só registo por pessoa. As informações deste registo estariam num formulário padronizado que, ao nos autenticarmos noutros sites, esta seria automaticamente ligada a estes. Ficaríamos com um ID único.
     
    Assim qualquer rede social estaria impedida de eliminar os nossos perfis a não ser que tivessem uma ordem judicial para isso.

  5. No caso será apenas um gerenciador de senhas. Ele não vai substituir nada, então o cadastro em sites continuará ativo. Isso é muito bom.

  6. Eu, trabalhei com sistemas de autenticação na USP e tenho um protótipo de um mecanismo de autenticação, que pode ser utilizado por smartphones e computadores, compatível com vários sistemas operacionais utilizados nos mesmos.
    Seu funcionamento independe de plataforma.
    Acredito que se fosse utilizado, resolveria este problema.
    Portas USB são preciosas nos dispositivos atuais e smartphones não possuem este tipo de porta.
    A princípio, desenvolvi com o intuito de utilizá-lo para autenticação bancária, mas o mesmo serve a diversas finalidades.
    O problema é como apresentar uma solução assim a uma empresa como a Google.
    As empresas, só confiam em outras “grandes empresas”, pessoas como eu providas apenas de “ideias” e sem nenhuma grande “empre$a”, dificilmente conseguiria expor sua ideia a alguém que desse atenção.

    1. @RicardoSilveira se já tiveres a ferramenta desenvolvida e tiveres a patente da mesma então tens tudo para conseguires apresentar a tua ideia. O primeiro passo depois de teres isso é criares um vídeo onde apresentes o produto. Depois hospedas no YouTube e depois começas a partilhar os links na net. Com certeza que surgirão empresas interessadas em apresentar a ideia. A sugestão é que entres em contacto num fórum Google ou coisa parecida. Mas sem esse vídeo, sem a patente, pouco interessa o que tens desenvolvido.

      1. @ajisma
         Veja bem, eu já tenho um protótipo desenvolvido.
        Mas em tamanho bem maior do que seria um similar para uso, construído com a tecnologia SMD e componentes eletrônicos equivalentes.
        É um protótipo que prova o conceito de utilização de senhas no formato OTP (On Time Password), Nos computadores e notebooks sua utilização é facilmente adaptável a qualquer sistema operacional e navegadores, o mesmo se dá com os Smartphones.
        Em ambos os casos, se o usuário se ver em um ambiente que momentaneamente esteja sem uma conexão, há ainda a possibilidade deste conseguir uma autenticação válida.
        E no caso de perda de seu dispositivo móvel ou que o mesmo tenha sido vítima de tentativa de hacking, não há semente armazenada no dispositivo, ou dados significativos que permitam a personificação do usuário por hackers.
        Ainda há, como “casar” este dispositivo a um Smartphone (teria de ser feito em conjunto com o fabricante) de forma a impedir a utilização do aparelho por terceiros.
        Certamente, além do desmonte para retirada de somente algumas peças, não haveria grande interesse de outros lhe furtarem o aparelho.
        O mesmo dispositivo pode ter sua utilização estendida ao login de sistemas online, Sistemas Operacionais (diminuindo a pirataria)…
         
        O problema nisso tudo Ajisma, é que gasta-se muito dinheiro com pesquisa, outros técnicos para te auxiliar tirando dúvidas.
        E infelizmente apesar de ter um protótipo funcionando, ainda me falta certo $$$ “aporte” para a conclusão de algumas coisas relativas ao meu projeto.
         
        Se tiveres qualquer dúvida, estamos aí!
        Um forte abraço.
         
        Ricardo Silveira

Comente!