O futuro dos sistemas de autenticação para o consumidor comum passa pela utilização de dispositivos de hardware - de pens USB a cartões inteligentes e telemóveis -, em substituição das passwords.


A ideia está longe de ser nova, sobretudo no domínio empresarial, mas a Google acaba de revelar mais pormenores sobre o projeto que está a desenvolver para associar este tipo de sistemas de autenticação às contas dos seus serviços para o todos os utilizadores.


Os pormenores sobre o projeto serão conhecidos no próximo dia 28 de janeiro, através de um estudo a publicar na IEEE Security & Privacy Magazine, mas os principais destaques foram revelados este fim-de-semana pela Wired.


Na informação entretanto revelada, o vice presidente de Segurança da Google, Eric Grosse, e o engenheiro Mayank Upadhyay, traçam os vários caminhos que a empresa está a explorar para permitir a autenticação dos utilizadores nas suas contas online. Uma autenticação que coloca de lado o uso de passwords, exceto nos casos em que for necessário proceder a alterações significativas numa determinada conta.


"Tal como muitas empresas nesta indústria, sentimos que as passwords e os métodos simples de autenticação, como os cookies, deixaram de ser suficientes para manter os utilizadores seguros" referem os responsáveis no estudo a publicar. Uma opinião que vai ao encontro do recente estudo da Deloitte, que considera que 90% das palavras-chave usadas atualmente e criadas pelos internautas são vulneráveis a ataques de hackers.


Eric Grosse e Mayank Upadhyay adiantam que a Google está a testar vários sistemas de autenticação por hardware , incluindo uma pequena pen USB com uma solução de criptografia, denominada Yubico, que autentica automaticamente o respetivo utilizador nos serviços da Google, bastando um simples clique.


Para que este sistema da Google funcione será necessário compatibilizar o browser utilizado, bem como alargá-lo a outros serviços na Internet, de outras empresas, de modo a promover a sua ampla utilização e a permitir a sua utilização simplificada - um dispositivo de autenticação para todas as contas.

"Outras empresas já tentaram abordagens similares mas obtiveram pouco sucesso no mundo do consumo" escrevem os responsáveis da Google no estudo, admitindo que este projeto manter-se-á "especulativo" até provar ter uma ampla aceitação por parte da indústria.


Para o conseguir, ambos os responsáveis afirmam ter desenvolvido um protocolo de autenticação independente do Google, que usa hardware, para permitir não só a autenticação do utilizador nas suas contas online, mas também para impedir que os sites possam seguir o seu comportamento online.


Além deste sistema baseado numa pequena pen, os responsáveis da Google acreditam que os sistemas de autenticação poderão passar ainda pela utilização de telemóveis e tecnologias sem fios.


Escrito ao abrigo do novo Acordo Ortográfico