Microsoft e outras empresas apostam em chaves de acesso e biometria para substituir senhas, frequentemente alvo de ataques (imagem ilustrativa/PM)
As impressões digitais, as chaves de acesso e o reconhecimento facial estão pressionando o uso de senhas como método tradicional de segurança em computadores, embora ainda enfrentem resistência do público.
“A era das senhas está terminando”, escreveram duas figuras seniores da Microsoft em uma publicação de blog em julho.
O gigante da tecnologia vem desenvolvendo alternativas “mais seguras” para login há anos e tem oferecido essas opções por padrão a novos usuários desde maio.
Artigos relacionados
Muitos outros serviços online – como o chatbot ChatGPT da OpenAI – exigem etapas adicionais, como a inserção de um código numérico enviado por e-mail, antes de conceder acesso a dados potencialmente sensíveis.
“As senhas são frequentemente fracas e as pessoas as reutilizam” em diversos serviços online, afirmou Benoit Grunemwald, especialista em segurança cibernética da Eset. Ele apontou que invasores sofisticados podem quebrar uma palavra de oito caracteres ou menos em minutos ou até segundos.
Troféu em vazamentos de dados de plataformas online
As senhas são frequentemente o troféu em vazamentos de dados de plataformas online, em casos onde “estão armazenadas de forma inadequada pelas pessoas que deveriam protegê-las e mantê-las seguras”, acrescentou Grunemwald.
Em junho, foi descoberto um massivo banco de dados contendo aproximadamente 16 bilhões de credenciais de login, acumuladas a partir de arquivos hackeados, por pesquisadores da mídia Cybernews.
O peso sobre as senhas está levando gigantes da tecnologia a procurar alternativas mais seguras.
Um grupo, a Aliança Fast Identity Online, reúne pesos pesados como Google, Microsoft, Apple, Amazon e TikTok, que estão trabalhando para criar e popularizar métodos de login sem senha, especialmente o uso das chamadas chaves de acesso.
Essas chaves utilizam um dispositivo separado, como um smartphone, para autorizar logins, dependendo de um PIN (número de identificação pessoal) e dados biométricos, como um leitor de impressões digitais ou reconhecimento facial, em vez de uma senha.
Novos sistemas apresentam grandes vantagens
Troy Hunt, cujo site Have I Been Pwned permite que as pessoas verifiquem se seus dados de login foram vazados online, afirma que os novos sistemas apresentam grandes vantagens.
Com as chaves, as pessoas não podem fornecer acidentalmente suas chaves a um site de phishing – uma página que imita a aparência de um provedor, como um empregador ou um banco, para enganar as pessoas a inserir seus dados de login.
Mas o especialista em cibersegurança australiano lembrou que várias vezes já foram lidos os últimos ritos para as senhas. “Dez anos atrás, tínhamos a mesma questão… a realidade é que temos mais senhas agora do que nunca tivemos antes”, disse Hunt.
Embora muitas grandes plataformas estejam intensificando a segurança de login, um grande número de sites ainda usa nomes de usuários e senhas simples como credenciais. A transição para um sistema desconhecido pode ser confusa para os usuários.
Fonte: ST
