Senha do e-mail, senha do Facebook, senha do cartão de débito… São muitos os códigos que usamos diariamente para as mais prosaicas atividades. E quando eles são extraviados — ou expostos em situações de desleixo com a privacidade alheia, como os inúmeros casos recentes envolvendo o Facebook —, isso pode se tornar um grande inconveniente.
As senhas são, ainda, o principal sistema usado para manter dados digitais seguros. O grande problema é que a maioria das pessoas usa e reusa sempre as mesmas senhas fáceis de adivinhar. Em ataques do tipo phishing, quando um criminoso virtual consegue convencê-las de que seu site falso é legítimo (o que é uma tarefa relativamente simples), é bem fácil obter esses códigos e, então, ter acesso a contas de todo tipo.
Uma das alternativas mais promissoras é o padrão Fast Identity Online (FIDO). O FIDO, que foi aprovado pela World Wide Web Consortium (W3C) em março, engloba uma série de tecnologias de autenticação, que, em geral, eram associadas a dispositivos USB ou dongles bluetooth. Em novembro de 2018, a Microsoft ativou o FIDO no Windows Hello e, há pouco mais de dois meses, o Google passou a usar a opção em dispositivos com leitor de impressão digital e Android a partir da versão 7.0.
Assim, os smartphones com o sistema podem funcionar como uma chave de segurança. Eles liberam o usuário de decorar códigos e esse pode ser o primeiro passo para vivermos em um mundo sem senhas — e sem seus inconvenientes e suas vulnerabilidades. O melhor de tudo isso? Não é possível interceptar essa informação.
A ideia é que o FIDO substitua completamente as senhas no futuro. Então, por exemplo, se você está já conectado ao celular, todos os demais dispositivos conectados a esse ecossistema podem receber essa informação e usá-la para autenticá-lo — pode ser seu computador, seu carro e até a fechadura biométrica da porta da sua casa.
Já há aplicativos que fazem a autenticação do usuário por biometria. É o caso, por exemplo, da AME, uma conta digital adotada pela B2W. Sempre que o cliente de uma de suas lojas (Americanas, Submarino e Shoptime) escolhe pagar com ela, se o celular tiver leitor de impressão digital, o app pede que ele coloque o dedo no sensor e, automaticamente, permite sua entrada no sistema para concluir o processo. É bastante eficiente!
Trocas de senha podem ser inúteis
Mesmo assim, é provável que as senhas convivam com o FIDO por algum tempo. Isso porque são os hábitos dos usuários que vão efetivamente torná-lo padrão — e isso deve acontecer naturalmente, quando as senhas se tornarem menos interessantes, menos viáveis e menos eficientes.
E isso, de certa forma, já vem acontecendo. É provável que, no ambiente corporativo, você já tenha tido de trocar sua senha algumas vezes. Recentemente, entretanto, a própria Microsoft admitiu que isso é uma grande bobagem — afinal, ao ter de criar uma senha nova, é comum que as pessoas apenas acrescentem um caractere à antiga.
Então, de nada adianta todo o processo de refação do código. Em vez disso, é preciso aplicar outras metodologias para garantir que os sistemas empresariais sejam mantidos em segurança. Claro que senhas fracas ou sequenciais, por exemplo, não são a melhor opção, mas a troca periódica entra na mesma categoria.
Quem usa a mesma senha para diferentes sistemas e situações vai ficar contente com essa migração. E você, como tem lidado com isso? É da turma que espera ansiosamente pelo fim das senhas (e dos inúmeros pedidos para atualizá-la) ou da que só confia mesmo nos código secretos e invioláveis que cria?