Pplware

Google quer autenticação no Gmail com… anel

A segurança informática, em concreto a confidencialidade e integridade dos dados, têm sido uma prioridades das empresas que disponibilizam serviços online. Não últimos anos são muitas as noticias que dão a conhecer ataques , levados a cabo por hackers, com o objectivo de invadirem serviços e obter dados pessoais.

Por outro lado, os utilizadores têm tendência a definir passwords, pouco complexas e muita das vezes obvias. Atenta a esta questão, a Google fez saber que tem em curso um projecto pioloto que visa implementar um novo mecanismo de segurança para o gmail.

O mecanismo de autenticação proposto pela Google pode ser estranho mas considerando que, o uso de dados biométricos é eficaz e inviolável (neste momento), então a proposta pode ser interessante. Segundo o site Wired, a investigação deste mecanismo será divulgada na revista IEEE Security & Privacy que estará disponível no final deste mês.

Segundo os investigadores da Google, o ano de 2012 terá sido o ano que fez reflectir sobre o uso de password, já que este é um mecanismo barato e fraco para autenticar os utilizadores na Internet de hoje.

A ideia da Google consiste em fazer uso de um pequeno cartão Yubico, que suporte criptografia e que permita a autenticação dos utilizadores. Deverão ser também realizadas alterações ao nível dos browsers, para integração com este mecanismo. No inicio poderá ser apenas um mini cartão que depois de inserido na porta USB possa fazer a autenticação do utilizador.

No entanto a Google referiu que está também prevista a integração deste mecanismo com smartphones ou até um smartcard embutido num anel. Nestes casos, se alguém roubar o smartphone ou anel é mais fácil informar a própria Google do sucedido para que esta tome as devidas providencias.

We’d like your smartphone or smartcard-embedded finger ring to authorize a new computer via a tap on the computer, even in situations in which your phone might be without cellular connectivity

Para esta ideia ter sucesso, a Google está consciente que este mecanismos terá de ser adoptado por outros serviços/empresas. Para isso, foi já desenvolvido um protocolo (ainda não foram divulgados pormenores) que permitirá o recurso a de tal mecanismo, sendo que é totalmente independente da Google.

De referir que a Google implementou há cerca de dois anos um mecanismo de segurança com verificação em dois passos, o que tornou mais complexo. No entanto, este mecanismo de segurança pode ser facilmente “ultrapassado” por um ataque de phishing – uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.

Este novo mecanismo de autenticação é interessante e partindo da gigante Google tem tudo para vingar. No entanto levanta algumas questões como por exemplo a necessidade de adquirir um equipamento físico para a autenticação. Vamos ver o que nos reserva o futuro e quais os caminhos a seguir na área da autenticação de utilizadores.

Consideram que este mecanismo de autenticação, proposto pela Google, será eficaz ?

Exit mobile version