Será que algum dia se tornarão um novo standard na autenticação? Ficaremos presos às passwords para sempre, ou existirá um futuro brilhante ao nosso alcance?

 

Os especialistas em segurança falam imenso sobre passwords. Quão longas ou complexas devem ser, quão más tendem a ser as passwords escolhidas pelos utilizadores e porque não as devem reutilizar, de que modo devem ser guardadas e quão facilmente podem ser desvendadas.

 

Ocasionalmente, destaca-se uma ideia inovadora. Recentemente falámos sobre tatuagens eletrónicas e dispositivos ingeríveis em forma de comprimidos, mas por norma desaparecem tão rapidamente quanto surgem, mantendo-nos no status quo.

 

Cara-a-cara Mais recentemente ainda, investigadores Australianos promoveram a sua pesquisa sobre reconhecimento facial como meio de autenticação.

 

Como ideia parece óbvio: a face humana é a principal forma que utilizamos para nos identificarmos uns aos outros no mundo real, e se pretendermos evitar a nossa identificação, a primeira ideia que nos surge é a utilização de uma máscara. Logo, faz sentido que os nossos computadores também reconheçam as nossas faces, ou pelo menos partes das nossas faces.

 

Esta abordagem tornou-se mesmo uma das favoritas, com sistemas de login em PCs e apps em dispositivos móveis a tentarem utilizar as nossas faces para nos autenticarem em inúmeras funcionalidades. Há apenas algumas semanas, foram apresentados os planos de uma empresa Finlandesa sobre a utilização das nossas faces no lugar dos cartões de crédito.

 

Em termos gerais estes esquemas comprovaram ser menos do que perfeitos, ao serem facilmente enganados com fotografias dos utilizadores legítimos, por pessoas de fisionomia semelhante, através de truques técnicos ou por falharem na autenticação dos utilizadores reais devido a fatores que influenciem a aparência em determinado momento particular (o cabelo despenteado ou um olho inchado, por exemplo).

 

Outras limitações semelhantes afetaram o potencial da autenticação baseada em impressões digitais, que permanece demasiado instável e pouco fiável para uma utilização mais generalizada.

 

Ainda não é totalmente claro o que destacará o trabalho realizado pela Universidade de Queensland entre a "multidão", para além das vagas referências a uma precisão e segurança acrescidas, e à possibilidade de funcionar a partir de uma única imagem estática inicial para reconhecer uma face em diferentes ângulos e condições de luminosidade, o que nos parece ser um requisito obrigatório para qualquer sistema de reconhecimento decente.

 

De qualquer modo não está previsto qualquer protótipo funcional, pelo menos durante mais um ano.

 

Movimentos corporais

A vantagem do reconhecimento facial é que se trata de uma abordagem relativamente simples em termos tecnológicos, utilizando um componente (a camara fotográfica integrada ou a webcam) que passou a marcar presença em praticamente todos os dispositivos atuais.

 

Outro potencial substituto para as passwords que emergiu do "mundo" dos smartphones e tablets, é a autenticação baseada em gestos. Os movimentos repetidos frequentemente podem dar origem à chamada "memória muscular", em que padrões relativamente complexos podem tornar-se bastante simples de reproduzir de forma fiável e precisa.

 

Esta é a base de uma forma de autenticação muito respeitável: a tradicional assinatura escrita. Deverá ser mais difícil de comprometer, na medida em que os movimentos utilizados deixam poucos traços possíveis de serem copiados.

 

Os smartphones Android, há muito que contam com funcionalidades de desbloqueio através de padrões de movimentos, e o Windows 8 inclui um sistema baseado em movimentos específicos em torno de uma imagem em particular. Mas alguns investigadores presentes na última conferência Usenix desvendaram falhas graves nesta abordagem, demonstrando que os utilizadores são tão maus a escolherem formas difíceis de desvendar como são a escolherem passwords.

 

Já foi igualmente proposta uma combinação de reconhecimento facial e gestos, capaz de reconhecer padrões de expressões faciais incomuns originadas por "caretas" dos utilizadores para as suas camaras e webcams, mas cuja importância foi amplamente reduzida por ser considerada como um mero artifício.

 

O potencial da pulsação Todas estas abordagens utilizam funcionalidades físicas, aparências ou movimentos do corpo humano, em contraste com os requisitos puramente cerebrais das passwords, que residem apenas nas nossas mentes. Pelo menos em teoria, já que podem também estar presentes em papéis e post-its colados em monitores...

 

A ideia do biostamp propôs uma combinação híbrida de corpo humano e tecnologia. Mas uma outra variação desta abordagem híbrida utiliza uma bracelete que mede o ritmo cardíaco de modo a verificar quem somos, ligando-se depois aos nossos dispositivos por Bluetooth para comunicar-lhes essa confirmação.

 

A bracelete "Nymi", desenvolvida por uma startup Canadiana, certamente parece ser uma ideia promissora.

 

A verdadeira autenticação apenas ocorre quando a bracelete é colocada a primeira vez, exigindo um pequeno toque do dedo no sensor superior, que estabelecerá a ligação com o sensor inferior que já se encontra em contacto com o pulso, e a partir de então continuará a confirmar que o utilizador é de facto quem é suposto ser até que a bracelete seja removida.

 

Ao incluir sensores de movimento, a autenticação básica pode também ser combinada com gestos e movimentos de modo a criar passwords com múltiplos fatores, utilizando o corpo e a mente do utilizador ligado. Os gestos podem ser utilizados para destrancar o automóvel, por exemplo.

 

Não somos especialistas em padrões de ritmos cardíacos, mas de acordo com os criadores do Nymi eles são únicos, tal como as impressões digitais. O sucesso da ideia poderá depender principalmente da eficiência da autenticação perante o stress, a atividade desportiva, o natural envelhecimento humano, entre outros aspetos.

 

Existem no entanto preocupações no âmbito da segurança, obviamente. A ligação aos dispositivos a autenticar terá que ser extremamente segura, e a bracelete deverá garantir que "sabe" quando permanece ligada a um pulso "vivo". À semelhança dos biostamps, se puder ser facilmente manipulada ou removida mantendo-se em funcionamento, não será suficientemente segura.

 

Também como os biostamps, existe um problema potencial com a questão da proximidade. Se a bracelete simplesmente transmitir uma aprovação a qualquer pedido de identificação realizado por um dispositivo nas proximidades, parece trivial que qualquer um se poderia aproximar do utilizador e roubar o seu login.

 

O sistema de gestos poderá ajudar neste aspeto ao garantir que o utilizador pretende efetivamente ser identificado, e ao simplificar os pedidos de reautenticação de forma não-intrusiva para a maioria das transações: um simples toque na bracelete verifica o padrão do ritmo cardíaco.

 

Por se tratar de uma solução de tecnologia relativamente avançada, exige hardware dedicado, mas apesar disso o custo não é proibitivo: as pré-reservas já se encontram disponíveis por menos de 60€, apesar de não ser ainda claro quanto é que será subsidiado pelos futuros fornecedores do dispositivo que os criadores pretendem atrair.

 

Com a adoção massiva e as reduções de custos resultantes, não seria exagerado imaginar que os governos fornecessem um dispositivo a cada cidadão de modo a cobrirem todas as respetivas necessidades de identificação, embora neste caso estejamos a entrar no "terreno" dos direitos civis. Daí a passarmos a ter um código de barras na testa é um pequeno passo, diriam os mais críticos.

 

O futuro Ao longo dos anos, os sistemas de passwords que temos utilizado ganharam diversas melhorias, tanto em utilização (dos simples e atualmente indispensáveis sistemas de recuperação de passwords esquecidas, às mais recentes ferramentas de gestão segura de passwords) como em segurança. Os esquemas de autenticação de dois fatores, por exemplo, utilizam dispositivos ou simplesmente smartphones em combinação com os nossos computadores.

 

Todos ajudaram de alguma forma, mas geraram novas oportunidades de insegurança: os sistemas de recuperação podem ser enganados, as ferramentas de gestão podem ter vulnerabilidades ou simplesmente terem sido desenvolvidas de forma insegura, e as abordagens de autenticação de dois fatores podem ser derrotadas por técnicas do tipo man-in-the-mobile.

 

Apesar de todos estes problemas, as inseguranças de um lado e o impacto no funcionamento do outro, as passwords permanecem como a solução mais simples para o problema da autenticação. Encontrar uma panaceia universal para as substituir será muito difícil.

 

A questão que se coloca é de que modo conseguimos definir quem somos, sejamos o conteúdo das nossas mentes, as formas, texturas e ritmos dos nossos corpos, ou as ferramentas e dispositivos que criamos e utilizamos. Talvez uma abordagem que combine todos estes aspetos, possa cobrir da melhor forma todas as nossas necessidades.

 

Muito depende da aceitação popular, obviamente, talvez mais até do que o próprio nível de inovação tecnológica, mas é possível que uma destas ideias possa vir a tornar-se no processo de autenticação que utilizaremos no futuro.

 

Mantenha-se a par de outros artigos sobre segurança da Sophos seguindo-os no Facebook, Twitter e LinkedIn.