A senha se tornou a ovelha negra do mundo da segurança, condenada ao ostracismo por sua incapacidade de proteger as contas dos usuários e pela facilidade ridícula com que os invasores podem quebrá-las ou contorná-las. Agora, o Google, a força mais poderosa na web, está experimentando um método que permitiria aos usuários dispensar as senhas em sua maior parte em favor de um método de autenticação baseado em hardware.
Os pesquisadores do Google vêm procurando maneiras de melhorar os métodos de autenticação já há algum tempo e fizeram algumas incursões no problema. O exemplo mais bem-sucedido disso é a implantação da empresa de autenticação de dois fatores para usuários do Gmail . Esta opção requer que os usuários digitem um código único enviado via SMS para seus dispositivos móveis, além de sua senha principal, para acessar suas contas do Gmail. O método levanta outra barreira para os invasores ultrapassarem a fim de invadir uma conta do Gmail, uma boa melhoria.
Mas o sistema de autenticação de dois fatores ainda depende de uma senha. O Google está trabalhando em uma maneira de tornar a senha muito menos importante, se não totalmente obsoleta. A empresa desenvolveu um método que permite que as pessoas usem um token de hardware para dar a elas acesso autenticado instantâneo a suas contas do Google, incluindo Gmail, Google Apps e outros serviços, relatórios com fio . O sistema depende de um pequeno smartcard que gera senhas de uso único para autenticação.
A segurança da senha tem sido um problema há décadas e muitas outras empresas tentaram resolvê-lo. No entanto, ninguém desenvolveu uma substituição bem-sucedida para as senhas. Mas, novamente, nenhuma das empresas que estão tentando resolver o problema teve o alcance e a influência do Google, então o potencial para que essa ideia alcance um público amplo é muito alto. Mas isso não significa que as senhas vão desaparecer tão cedo.
Ainda não é intenção declarada do Google substituir as senhas por alguma outra forma de autenticação; alguns dos funcionários da empresa simplesmente queriam ver o quão seguros os diferentes sistemas de autenticação poderiam ser e os tokens USB estavam entre os que eles experimentaram. É mais como um pouco de pesquisa, embora não esteja muito claro como é aplicável para os próprios serviços do Google. Tokens como esses são amplamente usados em redes corporativas, mas usá-los para proteger uma conta de e-mail online gratuita é excessivo. Não é a solução mais conveniente para os usuários porque restringe sua capacidade de verificar e-mails em qualquer dispositivo, por exemplo, em um amigo ou um cibercafé. Além disso, existem outros métodos perfeitamente bons para aumentar a segurança, como a autenticação de dois fatores com mensagens de texto, que já é usada pelo Gmail
A adoção generalizada de um método como o que o Google está propondo levaria um bom tempo, mas é encorajador ver os pesquisadores tentando encontrar soluções para um dos problemas de segurança mais espinhosos que os usuários têm.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
