Toda vez que entramos na internet o procedimento é o mesmo. Clicamos em links no computador, abrimos diversos aplicativos no telefone e, em qualquer situação, somos forçados a fazer inúmeros logins. Como a rede não possui um sistema simples e universal para descobrir quem somos, temos que nos contentar com vários usuários e senhas únicos para cada programa – e que, convenhamos, não são muito difíceis de esquecer.
Para você que não aguenta mais, temos uma boa notícia: todos reconhecem que a internet tem um enorme problema de identidade. Se ele já é grande em nossos smartphones e computadores, imagine nas máquinas inteligentes que teremos no futuro. Por isso, a indústria de tecnologia move esforços, nos últimos anos, para aprimorar as formas de reconhecimento individual. E as soluções reais estão finalmente começando a chegar ao mercado.
Por que tão desconectados?
Calma, esse transtorno não será resolvido da noite pro dia. O problema de login tem muitas causas, mas tende a ser uma questão de duas partes: primeiro, de como um site ou serviço é configurado e, em segundo, de como nos comportamos atualmente na rede.
Sempre que você insere seu nome de usuário e senha, o aplicativo ou site abre uma “sessão”, compilando rapidamente dados relevantes para sua conta e conectando você aos servidores e ferramentas de que você precisa. Isso cria um risco de segurança: se sua sessão ainda estiver aberta e outra pessoa no mesmo computador for para o mesmo site, ela poderá acessar todas as suas coisas.
Por esse motivo, a maioria dos desenvolvedores define um prazo de término para sua sessão. Eles desligam sua conexão automaticamente após um período de tempo específico, definido particularmente por cada serviço. Esse risco à segurança também é o motivo pelo qual você precisa confirmar sua identidade ao alterar as configurações da conta ou enviar compras para novos endereços.
No entanto, o mecanismo já é complicado por si só em um único aparelho. Quando juntamos telefones, tablets e computadores, além de Smart TVs, todas conectadas às mesmas coisas, a tarefa de digitar inúmeras senhas torna-se insustentável. E fica pior, porque cada dispositivo tem vários navegadores e aplicativos totalmente independentes dos outros. Se você clicar em um link no Twitter, por exemplo, ou se alguém o enviar para sua conta do Gmail, você deverá fazer login através de cada um deles. No fim das contas, os aplicativos e os sistemas pouco se conversam.
Muitos serviços já estão trabalhando em maneiras de compartilhar esses tipos de dados em aplicativos e navegadores. O Google, a Microsoft, o Twitter e outras empresas estão procurando métodos sem uso de senha para estender sua sessão e garantir que você ainda seja você.
Os apps podem verificar se você está no mesmo smartphone, na mesma rede, fazendo o mesmo. Mesmo a maneira de digitar ou mover o mouse pode ser um sinal útil. Pense nisso como os alertas de fraude em seu cartão de crédito: se o serviço suspeitar de atividade incomum, ele pode sinalizar a interação, mas, caso contrário, você ficará sozinho.
Este sou eu
Ninguém gosta de senhas – nem mesmo os serviços que as solicitam. “As únicas pessoas que adoram nomes de usuários e senhas são os hackers”, afirma Alex Simons, vice-presidente corporativo da divisão de identidade da Microsoft.
Um padrão chamado WebAuthN já permite que sites autentiquem os usuários com informações biométricas, ou objetos físicos, como chaves de segurança, e ignorem completamente a senha inteira. Essa tecnologia é seguida por vários aplicativos – para entrar no Facebook, no Gmail ou na Amazon, existe um sistema de reconhecimento por impressão digital ou por escaneamento facial. Ainda assim, até que todos estejam integrados aos novos padrões, vai levar anos.
Enquanto isso, existem algumas maneiras de tornar sua vida de registro mais fácil. Se você usar um gerenciador de senhas, como o Dashlane ou o 1Password, poderá fazer login automaticamente na maioria dos sites na área de trabalho e no celular – ironicamente, para isso, é necessário digitar a senha do serviço periodicamente. Você também pode aproveitar a capacidade do seu navegador de preencher automaticamente dados e senhas, pelo menos em dispositivos nos quais confia.
Se você limpar constantemente o histórico do navegador, o cache e os cookies, também estará dificultando sua vida de login. Às vezes você precisa fazer isso, para que um site seja carregado corretamente, por exemplo. Mas sempre que você fizer isso, você também limpa seus dados de login – os chamados “tokens”, que mantêm suas sessões abertas.
O caminho parece longo, mas, muito em breve, você deve começar a ver essas coisas melhorarem sem precisar digitar nada. Permitir que todos esses navegadores e aplicativos se comuniquem uns com os outros é um dos principais objetivos da indústria e todo mundo está trabalhando nesse problema. Mas é bom manter a memória fresca para lembrar, por um bom tempo, das suas várias senhas.
Fonte: Wall Street Journal