Propostas de biometria da Google trazem novos problemas

Embora o sistema de passwords fique aquém daquilo que as empresas de segurança gostariam, o uso de tatuagens electrónicas e pílulas, a ser testado pela Google, introduz um novo conjunto de problemas, dizem vários especialistas.

Regina Dugan lidera projectos especiais na Motorola, detida pela Google, e revelou na conferência All Things Digital que a empresa estava a testar novas formas de biometria. As tecnologias estão longe de serem adoptadas, mas reflectem a ousadia com a qual a Google está à procura de alternativas às passwords.

As fraquezas deste sistema estão bem documentadas. Uma vez roubadas as passwords de uma base de dados, os hackers têm as ferramentas para se infiltrarem em muitos sistemas, mesmo quando os elementos estão cifrados. Os utilizadores adensam o problema, escolhendo passwords tão fáceis de decifrar como “password”, “123456” e “12345678” – estão entre as mais populares, de acordo com uma lista de 2012, elaborada pela SplashData.

Procurando alternativas, a Google fez uma parceria com a MC10 para experimentar tatuagens electrónicas, revelou Dugan, ex-chefe da Defense Advanced Research Projects Agency (DARPA), nos EUA. Paralelamente, a utilização de uma pílula de autenticação transformaria todo o corpo de uma pessoa numa password.

Apesar de elogiar a predisposição da Google para fazer experiências arrojadas nas fronteiras da biometria, vários especialistas apontam os principais problemas das soluções. Por exemplo, há a possibilidade de os criminosos adicionarem o sequestro às operações de intrusão em computadores, para obterem as informações pretendidas.

“Os criminosos vão querer o corpo do utilizador e trazê-lo para um lugar específico para obrigá-lo a fazer a autenticação sob pressão, o que é assustador”, disse Mark Risher, CEO da Impermium. Para lidar com esta hipótese, seria necessária outra camada de tecnologia procurando tornar o mecanismo de autenticação inutilizável se a pessoa estiver sob pressão extrema.

Outro problema estaria na transmissão da password. Se várias pessoas que utilizam a tecnologia estiverem nas proximidades, um computador receptor pode ter dificuldade em separar a password correcta, diz Risher. A conveniência certamente seria uma grande vantagem com as tatuagens e as pílulas, dado que a autenticação será automática sem necessidade de memorização.

No entanto, as duas formas seriam muito mais invasivas do que a utilização de um leitor de impressões digitais, considera Eva Maler, analista da Forrester Research. A bizarrice de ter uma tatuagem electrónica ou engolir uma pílula para autenticarem-se nos sites desmotivaria a maioria das pessoas, acrescenta Maler.

Além disso, seria difícil repor a autenticação, com a tecnologia comprometida. No entanto, a Google merece algum crédito por tentar inovar.

“A Google, ao contrário de uma série de outras grandes empresas que estão na área da autenticação, está a fazer muitas experiências internamente, o que eu acho bom”, disse Maler. No mês passado, a Google lançou um esboço de plano a cinco anos, segundo qual pretende explorar tecnologias capazes de substituir o sistema de passwords.

Muitas das ideias da Google destinam-se a promover a discussão entre os profissionais de segurança. Envolvem métodos de autenticação para telemóveis, serviços baseados em cloud computing e browsers.

(Antone Gonsalves/CSO)




Deixe um comentário

O seu email não será publicado