Você odeia lembrar de senhas? Breve, você pode esquecê-los para sempre.

Por anos, contamos com um segredo que compartilhamos com um computador para provar que somos quem dizemos ser. Mas as senhas são facilmente comprometidas por meio de um golpe de phishing ou malware, violação de dados ou alguma engenharia social simples. Uma vez nas mãos erradas, essas cadeias de caracteres frágeis podem ser usadas para se passar por nós em toda a Internet.

Lentamente, estamos abandonando o hábito da senha. Com violações de dados custando bilhões, há pressão para encontrar maneiras mais infalíveis de verificar a identidade de alguém.

"Estamos entrando em um mundo que chamamos de sem senha, que é a capacidade de nossos aplicativos, dispositivos e computadores para nos reconhecer por algo diferente da senha antiquada, "diz Wolfgang Goerlich, consultor chefe de segurança da informação da Duo, empresa de segurança de propriedade da Cisco.

As novas formas de identificação são mais difíceis de imitar:algo que somos (como os contornos de nosso rosto ou as saliências do polegar) ou algo que temos (objetos físicos, como chaves de segurança).

Intuito, por exemplo, permite que os usuários façam login em seus aplicativos móveis com uma impressão digital ou reconhecimento facial ou com a senha de seu telefone em vez de uma senha. Sua impressão digital ou bloqueio de tela pode acessar alguns serviços do Google em dispositivos Pixel e Android 7 +.

Goerlich estima que dentro de cinco anos, poderíamos estar entrando na maioria de nossas contas online da mesma forma que desbloqueamos nossos telefones. E então poderemos finalmente romper com as senhas para sempre.

O que os substituirá? Isso é um pouco mais complicado.

Qualquer sistema que dependa de um único fator não é seguro o suficiente, de acordo com Vijay Balasubramaniyan, CEO da Pindrop, uma empresa de autenticação e segurança de voz. As informações biométricas, como uma leitura da íris ou uma impressão digital, podem ser roubadas, também, e você não pode mudá-los.

Balasubramaniyan prevê que várias informações serão utilizadas para verificar a identidade. As máquinas irão analisar nossos padrões de fala ou escanear nossas impressões digitais. Também seremos identificados por algo que temos (nossos dispositivos móveis, computadores, cartões-chave, fobs ou tokens) e algo que fazemos (nossos movimentos e localização, nosso comportamento e hábitos, até mesmo como digitamos).

Se isso parece mais invasivo do que compartilhar algumas informações aleatórias, como o nome de solteira de nossa mãe ou um número PIN, isto é. Mas Balasubramaniyan argumenta que essas compensações são necessárias para proteger nossas informações pessoais em um mundo hiperconectado.

"Vai ser assustador, " ele diz, mas, “é hora de os consumidores exigirem um nível mais alto de privacidade e segurança”.

Sobrecarga de senha

Palavras secretas para distinguir amigo de inimigo existem desde os tempos antigos e, nos primeiros dias da internet, eles faziam muito sentido.

Começamos com apenas um punhado de senhas para acessar nosso e-mail, alguns sites de comércio eletrônico, talvez uma assinatura online ou duas. Mas logo, estávamos transferindo toda a nossa existência para a nuvem, armazenar nossas informações médicas e financeiras, fotos de nossos filhos e nossas reflexões mais íntimas lá.

E toda vez que clicamos em um link ou baixamos um aplicativo, tivemos que propor outra senha. À medida que mais dispositivos estão conectados à Internet, de sistemas de vigilância doméstica a termostatos, atingimos sobrecarga de senha.

Hoje, as pessoas têm em média 85 senhas para rastrear, de acordo com o gerenciador de senhas LastPass. Nossos cérebros simplesmente não estão programados para esconder senhas exclusivas para tantas contas online. Então, nós os reutilizamos e compartilhamos. Nós os anotamos em Post-its ou em documentos do Word. Nós entramos no Facebook ou Google. Desembolsamos alguns dólares por um gerenciador de senhas digital.

Mas as violações de dados continuam proliferando. Então, somos instruídos a invocar senhas mais fortes, quanto mais longo e mais aleatório, melhor (use caracteres especiais!). Estamos preparados para habilitar a autenticação de dois fatores. E reclamamos muito sobre tudo isso, nossa frustração coletiva se transformou em um meme popular da internet:"Desculpe, sua senha deve conter uma letra maiúscula, dois números, um símbolo, uma mensagem inspiradora, um feitiço, um sinal de gangue, um hieróglifo e o sangue de uma virgem. "

Acontece que os únicos fãs de senhas são hackers e ladrões de identidade. Até o pesquisador Fernando Corbató, que ajudou a criar a primeira senha de computador no início dos anos 1960, foi um detrator antes de morrer.

Corbató disse ao Wall Street Journal em 2014 que costumava manter dezenas de suas senhas em três páginas digitadas. Ele chamou o estado atual de segurança de senha de "uma espécie de pesadelo".

"As senhas são uma solução de 60 anos construída em 5, Ideia de 000 anos, "diz Jonah Stein, co-fundador da UNSProject, que permite que você acesse suas contas usando a câmera do seu telefone. "A vida cotidiana exige que criemos e lembremos uma nova senha para quase todas as coisas que fazemos - ler as notícias, pagando contas, ou simplesmente pedindo uma pizza. A promessa de conveniência online foi quebrada por soluções de autenticação antiquadas com práticas recomendadas de segurança irrealistas. "

Nós realmente superamos as senhas?

Então as senhas finalmente seguirão o caminho da fita de oito trilhas? Por anos, relatos de sua morte foram muito exagerados. Líderes de tecnologia se negaram, mas nunca cumpriram promessas de eliminar as senhas.

"Não existe dúvida que, hora extra, as pessoas confiarão cada vez menos nas senhas, "O bilionário fundador da Microsoft, Bill Gates, disse na conferência RSA em 2004." As pessoas usam a mesma senha em sistemas diferentes, eles as anotam e simplesmente não atendem ao desafio de qualquer coisa que você realmente queira proteger. "

Então por que está demorando tanto? Muitas opções sendo lançadas e muito pouco consenso sobre o que funcionará melhor.

Empresas, ansiosos por nossos olhos e nossos negócios, estão buscando soluções que alcancem um equilíbrio entre conveniência e segurança. Com os custos de segurança disparando e a confiança do consumidor caindo, o setor está sob pressão crescente para bloquear nossas contas, especialistas em segurança dizem. Em 2023, 30% das organizações usarão pelo menos uma forma de autenticação que não envolva uma senha, um aumento significativo dos 5% atuais, de acordo com a empresa de pesquisas Gartner.

Um dos principais proponentes de um mundo livre de senhas é a FIDO Alliance, que significa Fast Identity Online. O consórcio de pesos pesados ​​do Google à Microsoft está desenvolvendo padrões técnicos para verificar a identidade. A Apple ingressou recentemente na FIDO Alliance, dando ao grupo ainda mais influência.

Não podemos descartar senhas durante a noite, mas, de acordo com Andrew Shikiar, diretor executivo da FIDO Alliance, "o imperativo existe agora."

"As empresas estão sentindo esses pontos fracos e sendo pressionadas a encontrar soluções que não dependam das velhas formas de autenticação, " ele diz.

O fato de a indústria estar trabalhando de braços dados em soluções é "realmente sem precedentes, "Shikiar diz." Este tipo de colaboração é um bom sinal de que, não só existe uma maneira de ultrapassar as senhas, existe uma vontade. "

(c) 2020, EUA Hoje
Distribuído pela Tribune Content Agency, LLC.