{"id":1386,"date":"2013-01-27T09:21:41","date_gmt":"2013-01-27T09:21:41","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=1386"},"modified":"2013-01-25T00:27:46","modified_gmt":"2013-01-25T00:27:46","slug":"google-pesquisa-meios-para-que-voce-nao-precise-mais-decorar-senhas","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/google-pesquisa-meios-para-que-voce-nao-precise-mais-decorar-senhas\/","title":{"rendered":"Google pesquisa meios para que voc\u00ea n\u00e3o precise mais decorar senhas"},"content":{"rendered":"

“Engenheiros da empresa t\u00eam feito experi\u00eancias com hardware que agiria como uma chave mestra para servi\u00e7os online.”<\/span><\/strong><\/em><\/p>\n

\"\"<\/a>Para ajudar a Internet a superar nomes de usu\u00e1rios e senhas, o Google quer mudar a abordagem atual.\u00a0Engenheiros da empresa t\u00eam feito experi\u00eancias com hardware que agiria como chave-mestra para servi\u00e7os online. Exemplos incluem um anel inteligente, um stick USB criptografado ou um token embutido em smartphones. O vice-presidente de seguran\u00e7a, Eric Grosse, e o engenheiro Mayank Upadhyay, delinearam a proposta em um trabalho de pesquisa para a edi\u00e7\u00e3o deste m\u00eas da EEE Security & Privacy Magazine, de acordo com uma reportagem do Wired<\/a>.<\/p>\n

A ideia \u00e9 evitar que hackers remotos acessem contas online atrav\u00e9s de nomes de usu\u00e1rios e senhas roubados. Sem roubar fisicamente o dispositivo de login, eles n\u00e3o t\u00eam outra maneira de invadir.\u00a0Alguns servi\u00e7os da Internet j\u00e1 oferecem este tipo de seguran\u00e7a por meio de autentica\u00e7\u00e3o de duas etapas. Por exemplo, quando voc\u00ea entra no Gmail em um PC n\u00e3o reconhecido, pode ser que o Google envie uma mensagem de texto para seu celular com um c\u00f3digo de valida\u00e7\u00e3o. Uma vez que voc\u00ea digita o c\u00f3digo, o Gmail pode lembrar aquele PC por tempo determinado.<\/p>\n

O problema com autentica\u00e7\u00e3o de duas etapas \u00e9 que \u00e9 complicado validar todos os seus computadores e passar pelo processo apenas para verificar seu e-mail no computador de um amigo. Tentar entrar quando seu telefone est\u00e1 fora de servi\u00e7o tamb\u00e9m pode ser um problema, embora o Google forne\u00e7a at\u00e9 10 c\u00f3digos de seguran\u00e7a para esse tipo de situa\u00e7\u00e3o.<\/p>\n

Um dispositivo f\u00edsico – de prefer\u00eancia que possa se comunicar sem fios com computadores – tornaria o processo mais f\u00e1cil. “N\u00f3s gostar\u00edamos que seu smartphone ou smartcard com anel de dedo embutido autorizasse um novo computador com apenas um toque na m\u00e1quina, mesmo em situa\u00e7\u00f5es em que seu telefone possa estar sem conectividade celular,” escreveram engenheiros do Google.<\/p>\n

Desafios<\/span>
\n<\/strong>Obviamente, contar com um anel ou outro dispositivo para fazer login traz seus pr\u00f3prios desafios. Teria que ser um m\u00e9todo de login com backup – um que seja mais seguro do que apenas uma senha – caso o dispositivo seja perdido ou danificado. E, enquanto um anel ou um dispositivo de contato baseado em outro iria ajudar a proteger usu\u00e1rios de hackers distantes, seria mais f\u00e1cil de ser roubado por c\u00f4njuges, colegas de trabalho ou crian\u00e7as. Engenheiros do Google admitem que ainda podem precisar exigir senhas, mas estas n\u00e3o teriam de ser t\u00e3o complexas como hoje, com f\u00f3rmulas \u00e0 prova de hacker. Al\u00e9m disso, nem todo mundo vai querer usar um anel ou levar seus celulares para todos os lugares s\u00f3 para poder usar seus computadores.<\/p>\n

Os desenvolvedores web ter\u00e3o que embarcar nesta ideia tamb\u00e9m, ou pelo menos \u2018abra\u00e7ar\u2019 \u00a0servi\u00e7os como o Account Chooser<\/a>, o que permitiria que servi\u00e7os maiores, como Facebook ou Google, agissem como um login mestre para sites menores. Caso contr\u00e1rio, teremos de lembrar um monte de senhas para sites que n\u00e3o usam autentica\u00e7\u00e3o via hardware.<\/p>\n

O Google n\u00e3o \u00e9 a \u00fanica gigante de tecnologia que est\u00e1 interessada em substituir a senha. No ano passado, a Apple comprou a AuthenTec<\/a>, empresa de scanner de impress\u00f5es digitais, levando a rumores de que futuros iPhones poder\u00e3o ter sensores de impress\u00f5es digitais constru\u00eddos em seus bot\u00f5es home.<\/p>\n

A ideia de acabar com a senha se tornou uma no\u00e7\u00e3o popular no ano passado, depois que um hacker esperto conseguiu acabar com a vida digital do rep\u00f3rter Mat Honan, do Wired. Em certo sentido era um alerta, mas, levando em considera\u00e7\u00e3o quantas vezes grandes sites s\u00e3o hackeados, a melhor solu\u00e7\u00e3o parece agora muito atrasada. Solu\u00e7\u00f5es de hardware dos grandes jogadores de tecnologia do mundo poderiam ser exatamente o que precisamos.<\/p>\n

Fonte: Jared Newman, PC World\/EUA<\/span><\/p>\nPartilhe no Facebook<\/a>\n\t