Será o fim da senha?

Finalmente, surge a possibilidade de a polêmica senha alfanumérica vir a ser substituída por processos mais amigáveis além de seguros.


A senha ainda é o recurso protetivo mais controverso do meio digital. Sempre envolvida em polêmicas é razão de insatisfação tanto para os usuários (que vêm como um aborrecimento as crescentes exigências impostas para a sua aplicação) quanto para os gestores de TI (que sempre encontram muita resistência para fazer respeitar as regras de proteção necessárias para a sua segura utilização). Por também serem o alvo preferido dos hackers, ainda são vistas como o Tendão de Aquiles da gestão da segurança da informação. Nem mesmo os acréscimos a ela acrescidos como a autenticação multifatorial e a biometria não conseguiram remover os espinhos que a envolvem. Por isso, desde há muito se espera por novas formas de autenticação que descompliquem a vida do usuário e dificultem a vida dos hackers.

Por isso, anima a novidade vinda da FIDO Alliance, que trabalha na melhoria dos procedimentos de autenticação on-line, cuja proposta de um novo método de autenticação sem senha acaba de receber sinal verde tanto da Apple quanto da Microsoft e da Alphabet (Google). Pelo novo método, de acordo com a divulgação oficial ocorrida em 05/05 (Dia Mundial da Senha), os sites enviarão uma notificação ao seu celular solicitando que você confirme a intenção do acesso através de um método que tenha sido previamente determinado por você. Isso pode ser inserindo um PIN, usando o sensor biométrico ou o leitor facial. O sistema de autenticação criado pela FIDO ainda admite que você adicione um segundo dispositivos ao seu processo de autenticação.

A autenticação biométrica não é mais nenhuma novidade, mas ela ainda exige que você abra/utilize uma conta convencional (acessada através de senha) para ser ativada. O sistema da FIDO inova ao permitir que o próprio usuário defina seu modelo de autenticação que pode ser exclusivamente local e sem envolver nenhum terceiro. Também é importante notar que este sistema de autenticação exige que o processo envolva dois ou mais fatores para ser configurado. Na verdade, matar a senha é uma perspectiva desafiadora, dado que, bem ou mal, ela sempre foi o único modelo de autenticação.

É esperado que a mudança provoque resistência por parte de algumas empresas e até mesmo de muitos usuários.  Mas, o fato de os grandes desenvolvedores já terem dado sinal verde para a mudança indica que os dias do @3dJMOP$#kir!22jai9343@ podem estar próximos do fim.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *