A indústria de tecnologia quer matar a senha. Ou faz isso?

Algumas pessoas não conseguem parar de falar sobre a morte da senha. As senhas são antigas, inseguras e facilmente vazadas. Em breve, todos usaremos biometria, chaves de segurança de hardware e outras soluções futuristas - certo? Bem, não tão rápido.

Falamos com o chefe de segurança do 1Password, Jeffery Goldberg, que disse estar “cautelosamente otimista de que desta vez poderemos ver um o problema da senha. ”

Essa é a opinião otimista - e está longe da morte de senhas.

Por que as pessoas querem Para eliminar a senha Ao discutir o objetivo da empresa de "Construir um mundo sem senhas", em maio de 2018, a equipe de segurança da Microsoft escreveu:

“Ninguém gosta de senhas. Eles são inconvenientes, inseguros e caros. Na verdade, nós não gostamos tanto deles que estivemos ocupados no trabalho tentando criar um mundo sem eles - um mundo sem senhas. ”

As senhas se tornaram mais irritantes ao longo do tempo, e todos nos tornamos sábios aos riscos de reutilizar um. Se você usar a mesma senha em vários sites e houver um vazamento de senha, poderá usar o seu para acessar sua conta em outro site. Então, você precisa escolher uma senha forte e exclusiva para cada serviço que você usa. Já se foram os dias de reutilizar uma senha curta e simples em vários sites.

Para a maioria das pessoas que não têm memórias sobrehumanas, é impossível lembrar uma senha forte e exclusiva para cada conta on-line. É por isso que recomendamos os gerenciadores de senhas. Eles lembram todas essas senhas fortes e exclusivas para você. Você só precisa lembrar sua senha mestra, que é muito mais fácil do que lembrar 100, e muito mais segura do que reutilizar a mesma.

Mesmo com um gerenciador de senhas, isso não é totalmente seguro. Alguém com um keylogger em seu sistema pode capturar sua senha e fazer login como você. É por isso que os serviços adicionam segurança adicional. Geralmente, digitamos uma senha e depois precisamos autenticar uma segunda vez com um código ou uma chave.

Existe uma maneira melhor?

O que poderia substituir a senha?

Goldberg disse que viu "esquema após esquema" proposto para matar senhas nos últimos vinte anos - muitas das quais não aprenderam com o que falhou no passado. Mas os mais novos podem ter uma chance melhor de sucesso devido a avanços como dispositivos locais mais poderosos.

A biometria pode substituir uma senha. Você pode usar o Touch ou Face ID (biometria) para fazer login no seu iPhone em vez de digitar um PIN. Os telefones Android também têm recursos de impressão digital e login.

Você também pode criar contas da Microsoft com senha para entrar no Windows. Seu nome de usuário é seu número de telefone e a "senha" que você digita é um código enviado para seu número de telefone via SMS.

Você também pode usar uma chave de segurança física em vez de uma senha para autenticar suas contas on-line. Você mantém a chave com você (pode até mesmo mantê-la em seu chaveiro) e a usa via USB, NFC ou Bluetooth quando é hora de fazer login.

Os telefones também podem substituir senhas. O Google agora permite que dispositivos Android funcionem como chaves FIDO2. Talvez você também tenha que autenticar com uma impressão digital em seu telefone ao fazer login em um website em seu laptop.

Muitas empresas tentam reduzir a dependência de senhas oferecendo fornecedores de "login único". É quando você faz login no Facebook, Google, etc. e usa essa conta para fazer login em outros serviços, sem necessidade de senhas adicionais.

Senha "Substituições" Não substitua senhas

Há um grande problema aqui, no entanto. As tecnologias apresentadas como "substituições" de senha não são, na verdade, substitutas - pelo menos, ainda não.

A biometria, como Face ou Touch ID, ainda exige uma senha e uma senha do ID da Apple no seu dispositivo. Algumas tarefas também exigem um PIN para fins de criptografia em segundo plano. Os recursos biométricos no Android e no Windows Hello no Windows 10 funcionam da mesma maneira - basicamente, como um recurso prático. É mais fácil fazer login no seu dispositivo porque você não precisa digitar uma senha a cada vez, mas ela não substitui sua senha.

Uma conta sem senha que envia códigos de telefone para você também não é ótima. Em vez de uma senha para sua conta, esse serviço gera um novo cada vez que você tenta fazer login e envia para você por SMS. Isso é menos seguro que o método tradicional de uma única senha, além de um código de segurança enviado para você quando você faz login.

Infelizmente, os invasores roubam números de telefone facilmente em muitas situações, o que torna isso menos seguro. É um ótimo método para alcançar pessoas em países onde os números de telefone são onipresentes e reduz o atrito de se inscrever em uma conta, e é por isso que a Amazon também oferece isso. Mas não é uma boa solução substituir as senhas.

A maioria dos serviços que adotou chaves de segurança física os utiliza como uma opção adicional de autenticação. Você ainda faz login com sua senha e, em seguida, fornece a chave de segurança como uma confirmação secundária para entrar. A capacidade de usar uma chave sem uma senha ainda está muito distante.

Há um problema de privacidade com serviços de conexão única também. Quando você clica em "Fazer login com o Google" ou "Fazer login com o Facebook", a operadora do serviço - Google ou Facebook - sabe em que está entrando.

Sempre haverá senhas (em segundo plano )

Mesmo se o sonho do Google de substituir senhas por telefones se concretizar, isso não eliminará a senha. O Verge resumiu os planos do Google desta maneira: "Se você já está conectado ao seu telefone, isso pode ser usado para 'inicializar' o próximo dispositivo que você deseja acessar em sua conta do Google."

Você pode evitar usar sua senha por um longo tempo, mas ainda está lá em segundo plano. Afinal, você precisará dele se perder todos os seus dispositivos.

As senhas ainda são muito usadas. Eles são fáceis de configurar e usar. As "substituições" de senha oferecem mais conveniência ou segurança extra. Mas você sempre precisará recuperar o acesso se perder o dispositivo e não puder usar sua biometria ou segurança de hardware.

"Acho que sempre haverá casos de borda que exigem senhas" disse o diretor de operações da 1Password, Matt Davey. Por exemplo, Entrar com a Apple no iOS 13 oferece uma opção de login baseada na Web que usa sua senha do ID da Apple quando você entra em um dispositivo que não é da Apple. Uma senha funciona em todos os lugares e é o padrão universal quando os recursos sofisticados de biometria ou segurança de hardware não estão disponíveis.

Como Goldberg disse, "As senhas são realmente muito fáceis" para os sites implementarem. "Eles ainda são o mais direto para os operadores de serviços usarem."

É por isso que 1Password é otimista quanto ao futuro dos gerenciadores de senhas. A empresa disse que viu novos usuários, mesmo com o aumento da concorrência, e empresas como Apple, Google e Mozilla levam mais a sério o gerenciamento de senhas.

O que o futuro nos reserva?

O sonho de matar a senha está muito distante. Mesmo que o processo corra bem, o melhor cenário é avançar lentamente, com alternativas mais fáceis para as senhas.

Algum dia, as senhas podem ficar tão relegadas a segundo plano que elas serão método de recuperação de conta há muito esquecido. Mas eles provavelmente estarão por aí por muito tempo. A batalha para bani-los do uso diário para a maioria das pessoas será longa e dura. Mas matar senhas completamente? Isso é ainda mais difícil de imaginar.

Via: How to Geek

Veja Também:

• Como controlar todo o seu Smarthome através de um aplicativo
• Todos estão fazendo uma assinatura de jogos para PC: eles valem a pena?
• Como instalar a atualização do Linux 5.0 no Ubuntu 18.04 LTS
• Como impedir as empresas de ouvir suas gravações do Voice Assistant
• Botão esquerdo do mouse não está funcionando? Veja como corrigi-lo