Método FIDO de autenticação propõe usar informações do aparelho do usuário
SÃO PAULO – Um grupo de empresas quer se livrar do login e senha para tornar a rede um lugar mais seguro. No lugar de enviar seus dados criptografados para uma central toda vez que o usuário vai acessar um serviço (email, rede social, internet banking), o novo sistema de liberação de acesso se baseará diretamente no aparelho do usuário.
—- • Siga o ‘Link’ no Twitter, no Facebook, no Google+ no Tumblr e no Instagram
O projeto se chama FIDO Alliance e reúne companhias como PayPal e Lenovo (FIDO é abreviação de “Fast Identity Online”, identidade online rápida). O site do FIDO argumenta que “a maior parte dos ataques online e roubos de identidade está ligada ao roubo de senha”. E acrescenta: “São muitas contas e senhas para lembrar” e “Muitas senhas são reutilizadas em muitos sites”.
“Dados dos consumidores são obtidos facilmente por criminosos usando técnicas como adivinhação de senha, roubo de identidade em site ou phishing”, disse ao site do MIT o executivo Michael Barrett, chefe de segurança da informação do PayPal e cofundador da FIDO Alliance. “Com FIDO podemos ir em direção a um mundo onde a identificação está muito mais ligado ao aparelho, sendo muito mais difícil para o criminoso conseguí-la”.
No sistema FIDO, as confirmações de usuário são conseguidas através da checagem do chip de segurança que já vem instalado em vários computadores ou via tecnologia que usa um leitor de impressão digital. A ideia é que o novo sistema seja aberto para que qualquer empresa possa adotá-lo e rapidamente.
Os criadores do sistema argumentam que o fato dos dados estarem ligados a um aparelho individual impossibilita o roubo em massa de senhas ou sua interceptação quando enviados a um servidor que processará a autenticação.
Mas, como lembra um analista do IDC entrevistado também pelo site do MIT, um sistema abrangente como esse seria “um forte incentivo para ataques em busca de vulnerabilidades. Se bem-sucedido, a ofensiva poderia causar uma falha sistêmica”. Um outro ponto a considerar é que para o sistema emplacar ele precisará da adesão de sites grandes como Google e Facebook.
