Às vezes, as senhas podem parecer uma invenção projetada para nos frustrar quando as esquecemos. Se não formos informados de que nossa senha não é forte o suficiente, ficamos desesperados depois de descobrirmos que nossas senhas foram roubadas em mais uma violação de dados.
A segurança por senha pode parecer uma batalha interminável, mas felizmente para nós, certas pessoas estão colocando suas mentes para o problema e trabalhando para tornar nossas vidas mais confortáveis e seguras.
1. Brainprints, a senha final
Por quase meio século, a identificação biométrica tem sido um marco nos filmes de ficção científica e de ação. Nestes mundos fictícios, alguém só precisa olhar para um scanner de íris ou colocar sua impressão digital para ser identificado. Nos últimos anos, a tecnologia do mundo real começou a acompanhar os filmes, e agora até a maioria dos smartphones vem com um sensor de impressões digitais.
As firmas de segurança estão empenhadas em comercializar a identificação biométrica como um “matador de senhas”, mas isso deixa de fora que a biometria introduza vários outros problemas de segurança 6 razões pelas quais a biometria não é o caminho do futuro 6 razões pelas quais a biometria não é o caminho da biometria do futuro Muitas vezes, tem sido visto como o "futuro" da identificação pessoal, mas há muitas razões pelas quais isso nunca pode realmente acontecer. Consulte Mais informação . No entanto, se os pesquisadores conseguirem, logo nos encontraremos registrando em contas com o identificador mais seguro de todas - nossas mentes.
Em 2015, uma equipe de pesquisadores da Universidade de Binghamton descobriu [PDF] que, usando um EEG para medir a resposta do participante a uma seqüência de texto, eles poderiam criar uma impressão pessoal. Este brainprint era único para cada pessoa e poderia ser usado para identificar de forma confiável e precisa um indivíduo específico, até seis meses depois.
O estudo original de 2015 teve uma precisão de 82 a 97%, mas pesquisas adicionais mostraram que esse número pode aumentar até uma surpreendente precisão de 100%.
Isso se torna ainda mais impressionante à medida que eles adicionaram outra camada de complexidade, incorporando imagens ao lado do texto para formar o cérebro. Embora você possa não se dedicar a um EEG para fazer login em seu banco on-line, a brainprinting pode ser a próxima tecnologia a dar o salto da ficção científica para a realidade.
2. Senha no seu bolso com o Pico
A biometria pode desempenhar um papel em um futuro sem senha, mas a adoção em massa é um desafio devido aos riscos de se transformar em uma distopia de ficção científica.
Você provavelmente já viu isso em ação ao configurar o leitor de impressão digital do telefone - ter que se registrar para cada serviço não é apenas uma complicação, mas aumenta o risco caso um desses serviços seja comprometido. E não é como se você pudesse substituir facilmente sua impressão digital.
Esse problema não passou despercebido, especialmente por pesquisadores do Laboratório de Computação da Universidade de Cambridge, liderado por Frank Stajano. Eles vêm desenvolvendo um dispositivo de autenticação pequeno o suficiente para caber no seu bolso, chamado Pico.
Stajano lançou o conceito em um artigo de 2011 intitulado “Pico: sem mais senhas!” [PDF]. Nos anos seguintes, o Pico passou da teoria para a realidade. Em 2017, o dispositivo foi testado como um login alternativo para o site Gyazo.
Carregar um dispositivo de hardware com você não é um novo conceito radical - é, afinal de contas, a pedra angular da autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores? Deve usá-lo A autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com um cartão de crédito não só exige o cartão, mas também o Pico tem um único ponto de venda. Em vez de elogiar a senha, o Pico espera eliminar totalmente as senhas.
No entanto, conforme explorado em seu documento de 2017, interoperabilidade e adoção são problemas desafiadores a serem superados. Se a adoção é um dos obstáculos mais significativos, por que não usar um dispositivo que todos já têm com eles: seus smartphones?
3. Yoti, o sistema de ID móvel para substituir senhas
É exatamente isso que a Yoti, com sede no Reino Unido, planeja fazer. De acordo com seu site, eles estão “em uma missão para se tornar a plataforma de identidade confiável do mundo” com seu sistema de identificação baseado em dispositivos móveis. Faça o download do aplicativo, insira seus detalhes e ID emitido pelo governo, juntamente com um selfie, e o Yoti verificará sua identidade.
Sua identidade é criptografada e acessada apenas por meio do aplicativo. Se uma empresa precisa confirmar quem você é, é tão simples quanto escanear um código QR. No início de 2018, a Yoti arrecadou mais 8 milhões de libras (10, 7 milhões de dólares) de financiamento, que eles esperam usar para atingir dois milhões de usuários até o final do ano.
O homem que fica de olho em vazamentos de senha
Apenas um dia se passa sem que algum aplicativo ou site seja invadido. É preocupante que essas organizações pareçam incapazes de se proteger, mas, mais preocupantemente, elas não são capazes de proteger seus dados.
Exemplos recentes de alto perfil incluem Dropbox, Uber e Yahoo. Supondo que você tenha evitado, então você pode ter sido pego no lixo público de 560 milhões de senhas 560 milhões de senhas antigas vazaram online 560 milhões de senhas antigas vazaram on-line Talvez seja hora de mudar suas senhas novamente. Porque um enorme banco de dados de 560 milhões de credenciais de login foi encontrado on-line, esperando para ser descoberto por ne'er-do-wells. Consulte Mais informação . Se você está sobrecarregado pelo ataque aparentemente constante de violações de senha, não está sozinho - o pesquisador de segurança Troy Hunt sente o mesmo.
Em 2013, Hunt lançou seu site Eu fui Pwned (HIBP), que foi desenvolvido em seu tempo livre, enquanto trabalhava para uma empresa farmacêutica. O site tem um banco de dados pesquisável de mais de meio bilhão de senhas de violações que datam de 2011.
Se você acha que pode ter sido afetado, tudo o que você precisa fazer é procurar pelo seu endereço de e-mail. Se aparecer em qualquer dado incluído, o site informará quais violações foram encontradas. Você pode até assinar notificações se aparecer em qualquer vazamento futuro.
Menos de dois anos depois, Hunt deixou a Pfizer e começou a se concentrar em seu blog e no HIBP em tempo integral. Como agora é tão comum, o HIBP é um dos melhores sites para verificar se suas contas foram invadidas Como verificar se suas contas on-line foram invadidas Como verificar se suas contas on-line foram invadidas A maioria dos vazamentos de dados deve-se a violações de conta e hacks. Veja como verificar se suas contas on-line foram invadidas ou comprometidas. Consulte Mais informação .
O fato de o HIBP ser inteiramente livre de usar, sem coleta de dados, empresta à credibilidade da Hunt. Isso está ao lado de seu blog bem estabelecido, que atrai mais de 20.000 visitantes únicos por dia (compre um café para ele se quiser agradecer a ele).
Como manter suas senhas seguras até então
As violações de dados dos últimos anos têm destacado como as senhas inadequadas são para nos manter seguros na era moderna. Eles podem não estar indo embora tão cedo, mas há razões para ser otimista.
Pico e Yoti estão fazendo incursões para remover senhas completamente, embora possa demorar um pouco até que você possa começar a usar as impressões digitais em qualquer lugar. Por enquanto, a HIBP anunciou recentemente uma parceria com o 1Password para ajudá-lo a escolher senhas melhores e aumentar sua segurança.
Embora esses avanços o tornem mais seguro a longo prazo, existem várias maneiras de melhorar suas senhas agora.
Você deve se certificar de que não está cometendo nenhum desses erros de senha. Em vez disso, concentre-se em criar senhas fortes e inesquecíveis. Melhor ainda, comece a usar um gerenciador de senhas! Os gerenciadores de senhas são a opção mais segura, ponto final.
Todos nós temos que compartilhar senhas com amigos e familiares de tempos em tempos. Em vez de anotá-las em pedaços de papel, leia sobre como compartilhar suas senhas com segurança Como compartilhar senhas com segurança com amigos e familiares Como compartilhar senhas com segurança com amigos e familiares Você nunca deve compartilhar suas senhas. Mas você faz, não é? É por isso que vamos mostrar a você como compartilhar suas senhas e manter suas contas o mais seguras possível. Consulte Mais informação . Além disso, atualizar regularmente as suas senhas pessoais As alterações nas senhas frequentes são realmente boas para sua segurança? Mudanças frequentes nas senhas são boas para sua segurança? Com que frequência você muda sua senha? Apenas ocasionalmente ou com muita frequência? Aqui estão os prós e contras de alterar sua senha com muita freqüência. Leia mais estatisticamente irá mantê-lo mais seguro.
Crédito da imagem: garloon / Depositphotos