Um futuro sem palavras-passe? Talvez, mas Google e Microsoft pensam que poderá não ser para já
Criar e memorizar palavras-passe com vários caracteres, entre eles letras, números e outros símbolos, pode ser um exercício extenuante, o que levará muitos utilizadores a optar por manter a mesma senha para várias plataformas, expondo-os a sérios riscos no mundo online. Será possível manter a segurança nos acessos mesmo sem palavras-passe? Não só é possível, como já é uma realidade. Mas apesar dos desenvolvimentos, é provável que a palavra-passe não venha a desaparecer por completo.
Dados da Verizon revelam 81% das quebras de segurança estão relacionadas com a utilização de palavras-passe roubadas ou fracas, pelo que este elemento acaba por representar um dos elementos elos mais fracos da segurança informática.
Grandes nomes da tecnologia, como a Microsoft e a Google, já colocaram no mercado tecnologia que permite aceder aos seus serviços sem que para isso sejam precisas palavras-passe.
Sistemas de reconhecimento facial ou de leitura de impressão digital, como o Windows Hello, ou ainda soluções como a Smart Lock da Google que centralizam as palavras-passe de utilizador e as contas a que pertencem. Todas estas soluções procuram facilitar a vida dos utilizadores digitais, para que não haja necessidade de memorizar uma infinidade de senhas, e para evitar os riscos associados a ter apenas uma palavra-passe para várias contas.
Adicionalmente, existem também vários sistemas de autenticação que enviam códigos de acesso gerados ad hoc para cada acesso, que são recebidos via e-mail ou por SMS.
À pergunta “Têm as palavras-passe os dias contados?”, Miguel Caldas, Senior Cloud Solution Architect na Microsoft Portugal, responde “Em muitos casos, sim”.
Em declarações à ‘Executive Digest’, o responsável explica que “No caso de utilizadores sem necessidades particularmente elevadas na área da segurança, a sua identificação pode ser feita por meios mais seguros do que a simples, mas frágil e insegura, password”. A utilização de dados biométricos ou de equipamentos, chamados tokens, são as soluções que temos hoje ao nosso alcance. No entanto, a palavra-passe continuará a existir, pois ainda representa “uma forma viável de identificação e acesso de última instância, quando tudo o resto falha”.
Por sua vez, a Google refere que “podemos não nos aperceber disso, mas as palavras-passe são a maior ameaça à nossa segurança online”, sublinhando que muitos utilizadores acabam por recorrer à mesma senha para várias contas, o que faz com que, se uma das contas for atacada, todas as outras ficam em risco.
A dona do maior motor de busca indica que a melhor forma de proteger uma conta é adicionar uma segunda camada de verificação, como o envio de um código para o telemóvel do utilizador, ou enviando uma mensagem de alerta sempre que é iniciada uma nova sessão noutro dispositivo.
“Esperamos que um dia os roubos de palavras-passe sejam uma coisa do passado, porque as palavras-passe serão uma coisa do passado”, refere a Google. Até esse dia chegar, é preciso investir no fortalecimento da segurança e simplificação da utilização de senhas.
No entanto, e tal como todas as grandes transformações, atirar as palavras-passe para o “caixote do lixo” da história digital não é algo que esteja isento de riscos. Mas, naturalmente, não existem soluções perfeitas, embora as empresas procurem aproximar-se desse ideal e algumas consigam aproximar-se bastante dele.
Os códigos enviados por e-mail ou mensagem de texto podem ser intercetados por piratas informáticos, os sistemas de acesso por reconhecimento facial ou leitura de impressões digitais podem ser contornados através da utilização de dados biométricos roubados.
De acordo com a ‘CNBC’, um mundo livre de palavras-passe não se aparece, para já no horizonte, pelo menos até as empresas tecnológicas conseguirem aperfeiçoar os sistemas de autenticação. Contudo, à medida que evoluiu a sofisticação desses sistemas, também na mesma medida aumenta a sofisticação das táticas de incursão digital dos hackers, pelo que este poderá ser um braço-de-ferro permanente, em busca da fórmula (quase) perfeita.