Proponha uma correção, faça uma sugestão
5 indícios que a palavra-passe está a morrer
As palavras-passe tal como as conhecemos vão acabar. Não, isto não é uma certeza nem uma premonição, será antes uma constatação com base nos indícios que nos mostram outra realidade, a realidade da biometria, a realidade de dados mais íntimos sobre cada um de nós que certifique que na realidade somos aquela pessoa que dizemos ser.
Mas então quais são esses 5 indícios que nos dizem que as passwords estão a morrer?
Não é de agora que o homem quer retirar dos sistemas a obrigatoriedade do utilizador se lembrar de um "código" secreto para ter acesso a algo privado. Tantos esquemas foram inventados para assegurar que a segurança não era comprometida, mecanismos foram criados para que o utilizador não se esquecesse ou se isso acontecesse que se recuperasse a palavra-passe. Tudo isso custa dinheiro, recursos e continua a ser tão inseguro.
Mas a palavra passe está a morrer e são 5 as razões que quando devidamente afinadas e conjugadas com a segurança e usabilidade vão arredar definitivamente as letras, números e símbolos do controlo de acesso.
1º - Login biométrico por reconhecimento facial
Há muitos anos que se vem a experimentar esta tecnologia e, cada vez mais, as câmaras dos smartphones e computadores possuem capacidades de recolher uma infinidade de pormenores do rosto. Algumas marcas já tentaram esta tecnologia (se bem se lembra o Galaxy S3 trazia como bandeira esta funcionalidade) e os avanços continuam a ser desenvolvidos.
Existe, desde há muitos anos, software dedicado a este tipo de segurança, tal como demos a conhecer aqui em 2009. Mas de lá para cá muitas outras marcas e empresas conseguiram avanços significativos. Este é um dos indícios que num futuro próximo será o nosso rosto o garante do nosso acesso às nossas mais secretas contas, seja de mail... seja de qualquer outras natureza.
2º - Leitura da Impressão Digital
Com a chegada do Touch ID do iPhone 5S tornou-se banal e parece que não há como contornar. É de tal forma segura que a Samsung, no seu mais recente Galaxy S5 também colocou este sistema para, tal como a Apple, ter acesso ao Android e fazer pagamentos.
Esta forma está a garantir que o nosso corpo tenha uma identificação única, sob a forma de impressão digital, que quando usada de forma precisa e guardada com segurança podemos mesmo executar pagamentos. Embora já se usasse esta tecnologia há anos, agora que chegou aos smartphones em breve tornar-se-à banal, qualquer pessoa terá um telefone com esta tecnologia e onde dantes colocava um código com números e letras, colocará o dedo.
Dos smartphones passará para tudo, já que agora parece estar a ter uma maior aceitação do que a que teve quando surgiu nos computadores. Este é mais um indício que a nossa impressão digital poderá ser usada para acabar com as passwords em tudo, ou pelo menos naquilo que usamos no dia a dia.
3º - Proximidade do nosso gadget
Este é outro sistema que se tem usado bastante. Muitas vezes, quando nos ausentávamos do nosso local de trabalho, o nosso computador entrava em modo de Pausa e quando voltávamos tínhamos de meter uma palavra-passe. Agora não faltam sistemas que, com a proximidade no nosso smartphone ou, agora, com a proximidade do nosso smartwatch, o computador volta a acordar e abre-se no mesmo momento onde o deixamos.
Serviços como o BTProximity o Knock Knock para Mac ou até mesmo a ideia da Google em querer a autenticação no Gmail com um anel, são disso bons exemplos como para desbloquear os computadores já não necessitamos de palavras-passe e mesmo assim temos os computadores em segurança.
4º - Tatuagem digital para desbloquear smartphone
Vamo-nos focar agora noutro ponto. O desbloqueio dos smartphones está a evoluir cada vez mais. Há muito tempo que o simples código pin ou palavra-chave foram ultrapassados pelo desbloqueio facial, por voz, padrão e mais recentemente pelas impressões digitais em alguns smartphones específicos. A LG também introduziu recentemente nos seus smartphones o Knock Code, considerada como umas das mais seguras formas de desbloqueio.
Agora, eis que a Google, em conjunto com a Vivalnk, lança uma tecnologia wearable de desbloqueio para o Moto X da Motorola baseada numa espécie de tatuagem temporária.
Em Março deste ano demos conta de que a Google, no departamento herança da Motorola, o ATAP, estava a desenvolver um projecto baseado em tatuagens digitais. Podem ler aqui o artigo que hoje desenvolvemos sobre este tema. Mais um forte indício que também nos smartphones e em todos os serviços que gravitam em volta destes... as palavras passe... estão a morrer!
5º - Identidade Biológica
Todos nós produzimos dados biológicos únicos. Respiramos de forma única de pessoa para pessoa. Temos hábitos que desencadeiam reacções únicas no nosso corpo, que por sua vez transmitem informações biológicas também elas únicas. Cada vez mais trazemos "espiões" biométricos colados a nós, a que se dá o nome de sensores. Tudo agora tem sensores cardíacos, sensores de localização, sensores de humidade do ar, sensores da qualidade do ar, sensores de temperatura, sensores de movimento... e cada vez teremos mais destes sensores que todos juntos recolhem informação única sobre nós.
Recentemente deixámos um artigo sobre um caso de estudo. Um homem que usa 700 sensores para gravar cada detalhe da sua vida. Todas estas informações são compiladas, analisadas e geram chaves únicas, códigos biológicos que nenhum outro ser humano alguma vez conseguirá replicar. Este homem usa estes dados para ter acesso a serviços em sua casa onde é identificado pelos dados que emana, que produz do conjunto de sensores que o "analisam" em tempo real". Ele não necessita de palavras-passe... o futuro será desta forma, cada indivíduo irá produzir uma chave única resultante da sua compilação biométrica, a vida de cada um será o segredo que dará acesso a todas as contas, aos serviços, ao mail, ao seu banco... a vida será o nosso PIN!
E a segurança? Isso será tema para outra conversa!
Este artigo tem mais de um ano
Loading ...
Todas funcionam quando estás a “dormir”
Se por acaso de noite fores uma das milhares de pessoas que fala também a podes dizer alto. Além disso existem muito mais sitemas dispovieis de que eles não falam aqui.
Realmente, a identificação por dados biométricos é uma péssima moda que irá morrer, pelo simples motivo que as empresas não conseguem evitar que lhes roubem as bases de dados a torto e a direito… montes e montes de empresas são comprometidas todos os anos… pelo que ter um sistema de identificação que não pode ser anulado de forma segura e trocado por outro… é uma IDIOTICE do tamanho do universo.
O único sistema que me agrada por completo em termos teóricos é um chamado SQRL (Secure Quick Reliable Login), que é baseado em chaves públicas/ privadas na curva elíptica 25519, e com mais uma série de características interessantes (como poder ser instalado em qualquer plataforma fixa ou móvel… ou mesmo dedicada só para este efeito se alguém quiser levar a sério a segurança)… é gratuito, e qualquer um pode desenvolver para o seu sistema sem ter de pagar a quem quer que seja… é só seguir as especificações. A página do projecto é: https://www.grc.com/sqrl/sqrl.htm
e a maioria delas já existe a muito tempo..
sem falar que a nº4 que faz parte do grupo da nº5, é mais para outras coisas, se bem que há pessoas que fazem tatuagens por tudo e por nada
Sim sim, mudem. Eu fico pelo minha velhinha pass 🙂
Fantástico artigo. Parabéns Vitor M. por este resumo realista. Fantástico.
Me parece que a ‘leitura da impressão digital’ leva um sério perigo para o utilizador. Podem te arrancar os dedos para ter acesso ao teus dados.
Por essa lógica também podem fazer com que diagas a password mesmo que não queiras!
Sim mas continuas com a lingua 🙂
O iPhone 5s por exemplo (não sei se e assim no samsung) tem um sensor, que indica se o dedo está “vivo”, dessa forma se te arrancarem o dedo iPhone não desbloqueará.
Fonte: blog do iphone
Enquanto não conseguirem “ler” a mente, ninguém me tira as minhas passwords de 15 ou mais caracteres.
Tirando os hacker que invadem os serividores que em sua maioria tem segurança porca ou nula.
Pois não… mas basta verem-te/gravarem-te a introduzires a tua password de 15 ou mais caracteres, para ficarem com ela…
Por exemplo, quem usa óculos, especialmente de sol, é possível gravar o reflexo nos óculos e ver em que sítio carregaste.
Também uso passwords de 15 ou mais caracteres, (no windows é obrigatório para quem tem noções de segurança)
Mas infelizmente existem 1001 formas de violarem os seus dados.
Posso deixar aqui alguns exemplos:
– Snifers
– Virus/trojans
– Violação de bases de dados de sites que normalmente são confiaveis, ebay, dropbox, etc
– Eyesdropping (já saquei algumas assim é mais fácil que o que parece para quem o quer fazer)
– Alguns métodos mais extremos como chantagem/rapto/tortura
Portanto não é preciso lerem mente para ser possível.
A questão é: e se a nossa identidade biométrica for comprometida? Como nos safamos? é que no dia que decifrarem a password podemos troca-la, um dedo ou um olho, ou outras não…
Nessa perspectiva… o ADN é comprometido pela ciência. A segurança é utópica.
Tens de ter a possibilidade de desativar/inutilizar remotamente o dispositivo, e, principalmente, tens de ter a segurança que a tua identidade biométrica não possa ser retirada do dispositivo.
No caso do iPhone 5S, garante os dois.
Aleluia, só eu tenho 8 passowords cheias de firquiliques (ja que a maioria dos serviços preferem jogar suas responsabilidades nas costas dos usuários) .
Com esta não me iludem… As passes só eu é que as sei e se morrer, elas morrem comigo. Já o mesmo nao se pode dizer do Reconhecimento facial, Impressão digital, Impressão Ocular, Impressão Venosa (mesmo morto, tendo acesso à minha cabeça, dedos das mãos, olhos, mãos), etc —-> têm acesso a tudo!!!
Que raio de seguranças são estas???
Largar as passwords para meios de segurança “duvidosos”, não obrigado. Como disse antes, se morrer (por exemplo) as passes morrem comigo e não fica cá nada nem ninguém a bisbilhotar……. pelo menos durante uns bons aninhos, a não ser queiram usar o super-computador da NSA e esperar uns minutos para acharem as minhas passes de + de 25 items (numeros, letras, caracteres especiais) e nomes de ficheiros encriptados.
Quando morreres para que servem os dados que guardas-te/proteges-te?
Alem de revelarem coisas sobre aquilo que fazias enquanto vivo, não te acontece nada!
Depois não demoravam assim tantos anos a encontrar o acesso aos teus dados, nem precisavam de super computadores. Bastava os criadores dos sistemas que usas, acederem aos teus dados.
Lol estás a assumir que o que tens no computador teria interesse suficiente para alguém, que lhes fizesse arrancar-te olhos, dedos, etc, só para aceder…
Tal como já foi mostrado tanto no 5S e no S5, os sensores biométricos são facilmente ultrapassados. É por esta razão que nenhum serviço crítico (excepto nos cinemas) é protegidos apenas por sensores biométricos. Grande parte deles simplesmente não os utilizam, e os poucos que os utilizam funcionam em conjunto com a introdução de uma password.
Existe sistemas bastante avançados, que funcionam muito bem. A questão é que esses sistemas ainda são muito caros para serem distribuídos em grande escala.
Por outro lado, quanto maior for o acesso a estas tecnologias/sistemas, maior é a probabilidade de serem encontradas falhas e ultrapassados esses sistemas. É como no caso das passwords, a uns 10 anos atrás, uma password de 4/6 dígitos sem grandes complicações, hoje quanto maior melhor e mais complicada.
Talvez não exista ainda, grande interesse na implementação massiva destes sistemas de segurança.
Por mais avançado que os sensores biométricos sejam têm sempre um problema. É a tua biologia que desbloqueia o aparelho, e isso é algo que se pode tirar partido para desbloquear algo sem a tua permissão.
A senha fica guardada na tua mente. Desde que esta seja devidamente forte, é bem mais difícil alguém ultrapassar o sistema usando um ataque de força bruta do que tirar proveito de um sistema biométrico. A não ser que alguém desenvolva uma maneira de ler o conteúdo da tua mente para extrair a senha.
É isso, ou simplesmente usam uma câmera oculta, vêm-te a meter a password, e vêm as teclas.
Assim como tantos malware que podem instalar em android’s, e em teclados de PC…
Além disso, a tua biometria muda todos os dias. Logo uma impressão digital hoje, amanhã, já pode ser inválida.
E o malware não pode ser usado para interceptar a informação de autenticação que tu envias através de um sensor biométrico? Tem muita lógica o que acabaste de dizer.
Sim, a tua biometria muda todos os dias, mas não significativamente. Se não, qual era a utilidade de utilizar sensores biométricos se a informação que captam mudam radicalmente de dia para dia? E a impressão digital mantêm-se basicamente inalterada durante toda a tua vida, a não ser que haja uma desfiguração do dedo.
Mas dá-me uma explicação, então porquê que serviços críticos são sempre protegidos por password e não por sensores biométricos?
Outra vez a história “dos sensores biométricos são facilmente ultrapassados”, porquê? Porque não apetece dar o braço a torcer que a Apple arranjou uma tecnologia revolucionária.
“Facilmente” ultrepassados como? Então um ladrão tem de ter uma impressão digital de 2400 dpi’s da vítima, sem falhas, sem “smudges”, depois tem de imprimir num papel XPTO, de uma maneira XYZ a 1200dpi, depois tem de roubar o telemóvel, e não sei quê, não sei que mais…
Típico..
Está a morrer? E eu aqui com, deixa-me contar… 114 passwords (http://goo.gl/q6EagH) na maioria de 26 caracteres todas diferentes e nenhum método alternativo (só ajuda de uma dúzia de sites com suporte a verificação em dois passos)… mnh… acho que ainda falta uns bons anos 😉
Que se venham a proliferar diferentes métodos bastante em breve, concordo, mas acho que a password ainda está um bocado longe de morrer.
Mesmo aqui, 195, todas diferentes e geradas aleatoriamente. Acho o unico metodo fiavel. Não confio em nenhumas das soluções/alternativas acimas, todas demasiado intrusivas !
Excelente artigo,Vítor Martins.No entanto,acho que quer o 4ª quer o 5ª indício acho que são ainda um pouco “avant-garde”,como se costuma dizer.São inovadores,sem dúvida!!Mas fazer uma tatuagem digital,ou inserir cerca de 700 sensores,capazes de monitorizar tudo o que fazemos é,no mínimo,surreal!!Não digo que assim será no futuro,mas de momento,não vejo que estas duas medidas sejam prioritárias a nível tecnológico.Então a última,parece saída de um filme de ficção científica,com o tipo com os sensores a sairem-lhe do pulso!! 🙂 🙂
Uma realidade, mas assustadora. Quando for o criador da maquina a ser mandado pela sua cria é que vai ser…
corta ou machuca os dedos p\ fazer a leitura da digital, ou queima o rosto, ou fica c\ a barba grande demais p\ vc ver se vai funcionar esses sistemas
Força sociedade Big Brother! Vamos chipar a Humanidade toda e usar o sinal da Besta, que é uma coisa tão boa! Vamos todos ser uns robotzinhos obedientes e sempre rastreados e controlados pelos nazis fascistas da NSA/CIA! Que maravilha de progresso, meu Deus, estou delirante com tanta maravilha! Dêem dois passos à frente e dêem-lhes tudo sobre vocês já de bandeja, sem chips nem nada, para eles fazerem da Humanidade ainda mais gato sapato! E VIVA A ESCRAVIDÃO TOTAL, DOS ROBOTS HUMANOS!
Oh meu Deus, a ignorância sobre o que é um Nazi! Porque motivo as pessoas continuam a aplicar mal a palavra?!
És daqueles activistas de sofá?
Tiago.
Também não sei o que é um Nazi. Porque não nos explica.
O problema é que quem faz o software também pode desboquear tudo isso. Nada resiste
Faz lembrar aquele filme em que a autenticação da pessoa era através dos olhos, ok, rouba-se os olhos. Ou então a autenticação era através da impressão digital, ok, rouba-se os dedos. 😐
Acho que de todas estas alternativas a única viável é a leitura da íris estando vivo pode-se ler, estando morto não pode-se ler, pois, não há circulação sanguínea.
Fica só uma pergunta: Se raptarem um espião o que é mais fácil? Fazê-lo dizer a palavra passe ou coloca-lo em frente de uma webcam ou colocarem o dedo no dispositivo? Não acredito que existam sistemas infalíveis apenas um pouco mais seguros do que outros.