Fim das senhas? Veja seis tecnologias que prometem substituir os códigos
Embora o uso de senhas para autenticar informações na Internet seja bastante tradicional, empresas de tecnologia vêm desenvolvendo diversas soluções para tentar acabar com os “passwords”. O consenso é de que computadores e sistemas ainda usarão códigos por muito tempo como forma de autenticação, mas usuários deverão precisar, cada vez menos, digitar uma senha manualmente para fazer login.
As alternativas em curso envolvem aplicativos como geradores de senhas, que criam, guardam e preenchem senhas automaticamente; novos meios de verificar biometria e o uso de dispositivos físicos na hora de entrar em uma conta online – às vezes, uma solução pode envolver todos os métodos de uma só vez. Conheça, a seguir, seis tecnologias que prometem acabar com as senhas da forma como as conhecemos.
1. Aplicativos de autenticação
Autenticadores em forma de aplicativos já estão começando a substituir senhas. Desde 2018, a Microsoft permite usar o Microsoft Authenticator para fazer login em serviços da empresa sem precisar digitar códigos. O recurso precisa ser configurado somente uma vez para permitir novas entradas apenas ao clicar em uma notificação que chega no celular – que, por sua vez, já é protegido por leitura de digitais ou escaneamento de face.
Um recurso similar já é usado por Google, Apple e outras empresas quando a verificação em duas etapas está ativada, mas, por enquanto, só a fabricante do Windows permite usar esse recurso sem digitar nenhuma senha. Apps de autenticação ainda são compatíveis com poucos serviços – o da Microsoft só permite entrar na conta da empresa e no Office. Se a tendência se espalhar pela indústria, em breve as senhas poderão dar lugar ao smartphone.
2. Gerenciadores de senhas
Gerenciadores de senhas como LastPass e 1Password podem driblar a limitação de serviços compatíveis, pois costumam funcionar com qualquer site: eles criam senhas fortes automaticamente, guardam os códigos na nuvem e preenchem formulários de login sem precisar digitar nada. No entanto, em geral, ainda requerem um primeiro login com uma senha máster que o usuário precisa lembrar.
Isso pode mudar com a evolução dos gerenciadores incorporados nos sistemas operacionais do celular. O Android 10 e o iOS 13 já preenchem senhas automaticamente e eliminam o primeiro login, já que o usuário pode se autenticar no telefone com biometria. Por outro lado, essas soluções ainda não oferecem gerador automático de senhas, o que ainda força o usuário a pensar nos seus próprios códigos antes de gravar no cofre digital.
3. Protocolos empresariais
Iniciativas para eliminar senhas no ambiente empresarial estão mais avançadas. Algumas redes corporativas já integram servidores de identidade com os provedores de serviços para que uma única autenticação libere todos os programas que o funcionário tem direito sem a necessidade de fazer diversos logins.
O que ainda muda é a maneira com que cada empresa permite fazer login. Em geral, eliminar senhas completamente significa oferecer computadores com leitor de digitais ou câmera infravermelha para reconhecimento facial. Outra solução é o Azure Active Directory, da Microsoft, que permite usar o app Authenticator para a primeira entrada nos sistemas: o usuário digita um e-mail na web e confirma a identidade clicando em uma notificação no smartphone para prosseguir.
4. FIDO2
A biometria é muito usada como forma segura de eliminar senhas, mas os criadores do padrão FIDO2 defendem que a solução não é suficiente. O perigo está na exposição dos dados biométricos: digitais, rosto e íris estão o tempo todo à mostra e podem ser roubados com o uso de tecnologias mais avançadas. Além disso, em caso de invasão da conta, o usuário não pode alterar a biometria como já faz com uma senha vazada.
A ideia do FIDO2 é contornar o problema combinando uma chave física, uma identificação biométrica e uma informação que apenas o usuário pode saber, como uma senha ou frase, para deixar o processo mais seguro. A compatibilidade desse tipo de serviço ainda é restrita, mas já está disponível no mercado na forma de dispositivos como a Yubikey 5, compatível com computadores e celulares através de USB, Lightning ou NFC.
5. Autenticação multifatores contínua
O Departamento de Defesa dos Estados Unidos vem trabalhando em uma tecnologia de login que envolve a verificação contínua da identidade. Em vez de checar apenas na entrada, o sistema pretende manter um monitoramento constante do comportamento do usuário para ter certeza de que se trata da mesma pessoa ao longo da sessão completa.
6. Biometria cerebral e com DNA
A biometria com DNA também pode substituir senhas. Países como a Estônia estão expandindo programas de análises genéticas como meio de prevenir doenças, em uma iniciativa vista como o primeiro passo para o uso da tecnologia como autenticação biométrica. Mas, a alternativa ainda não elimina uma fraqueza da biometria: se um hacker invadir um servidor e roubar o padrão da biometria, o usuário não pode alterá-la como uma senha comum.
É aí que entra um novo tipo de biometria chamado de “senha cerebral”, que consiste em um código criado a partir de ondas cerebrais geradas ao visualizar um conjunto de imagens. A solução seria de difícil implementação porque precisaria de um scanner cerebral instalado no computador, mas seria à prova de hackers: em caso de invasão, o usuário poderia resetar a senha visualizando um novo conjunto de imagens.