É este o fim das passwords?
por Abílio dos Reis (Texto) | 10 de Maio, 2022
As palavras-passe fazem parte do nosso quotidiano desde que temos uma conta de e-mail ou um computador. No entanto, parece que vai deixar de ser assim. É que para tornar a web mais segura e amiga de todos, a Apple, a Google e a Microsoft anunciaram que vão trabalhar em conjunto para que no futuro sejam coisa do passado.
A Apple, Google e Microsoft comprometeram-se a desenvolver novos meios para contornar as palavras-passe numa tentativa que visa acabar não só com a necessidade de termos várias passwords para ocasiões e plataformas diferentes, mas também para pôr cobro à preocupação que é a hora de criar uma (ou variações) que seja à prova de Internet (falamos daquelas com minúsculas, maiúsculas e mais um par de botas munidas de #, !, @, etc!).
Não é difícil de perceber a razão: muitos e importantes aspetos das nossas vidas estão essencialmente em território digital e nas plataformas digitais. O que significa que estamos cada vez mais dependentes de palavras-passe — que na maioria das vezes, para o utilizador comum, são dolorosas de coordenar e funcionam como portão de acesso aos malfeitores da Internet (hackers). Ora, a intenção é acabar precisamente com a necessidade de tudo isto, mas de uma maneira que seja facilmente adotada de forma universal.
O que decidiram então as três gigantes tecnológicas:
- Basicamente vão lançar novas opções de login sem palavra-passe. Isto é, em vez de recorrer à “velhinha” palavra-passe para entrar num site ou aplicação, a pessoa vai passar a utilizar o seu smartphone (ou outros dispositivos) para o fazer. No fundo, será uma maneira muito semelhante ao que agora já se faz através do mecanismo de autenticação de dois passos (“two-factor authentication”). No entanto, agora o método ganha outro nome (“public key cryptography”);
- A liderar o pacto está a FIDO Alliance (“Fast Identity Online“) – uma espécie de consórcio que está encarregue de supervisionar a transição da autenticação baseada em palavras-passe para a autenticação baseada em métodos biométricos, que nos permitem aceder ao nosso smartphone através da impressão digital, do reconhecimento facial ou da íris (olhos).
O que esperam com isto?
Como explica a Axios, a intenção passa por tornar a prática mais acessível, funcional e comum a todos. Noutros termos, esperam criar uma ferramenta de identificação universal que chegue à maioria das pessoas, de modo a que esta seja utilizada sem problemas nas tarefas mais comuns como iniciar uma sessão em websites ou em aplicações que atualmente requerem palavras passe.
OK, mas porquê?
- Maior segurança. É que as palavras-passe estão na origem de mais de mais de 80% dos problemas relacionados com a pirataria informática;
- Maior conveniência. Embora a autenticação de dois passos (que continua a necessitar de palavra-chave e de um dispositivo secundário, normalmente o seu telefone) torne os logins mais seguros, este método é menos conveniente e é trabalhoso;
- Sinergias. Pois bem, é por causa do último ponto que os métodos biométricos ganham outro peso e a Apple, Microsoft e Google se uniram para arranjar uma nova solução universal — que deverão apresentar já no decorrer do próximo ano.
Ainda assim… Apesar de ser mais prático, alguns utilizadores podem simplesmente não querer que os seus dados de identificação pessoal (leia-se caras e impressões digitais) sejam utilizados numa vasta gama de plataformas, websites e empresas. O que pode ser um entrave à “padronização” desta medida.
- Curiosidade: Um estudo de uma plataforma de segurança digital (Aura) descobriu que 39% dos donos de animais de estimação nos EUA utilizaram o nome do seu melhor amigo para compor a palavra-passe — sendo que 48% dos quais também publicaram o nome do animal… online.