Tecnologia

Sua senha é horrível e todos estão tentando consertá-la

A biometria desponta como substituta mais segura e cômoda às senhas alfanuméricas, mas há barreiras culturais e tecnológicas para sua adoção completa.

Notícias sobre vazamentos de dados em massa se tornaram rotineiras e, ainda assim, a conveniência ainda supera a segurança na hora de se criar senhas para a maioria das pessoas.

É por isso que, ano após ano, a senha mais popular do mundo continua a ser “123456”, uma tão óbvia que representa 17% das 10 milhões de senhas comprometidas analisadas pela Keeper Security, empresa que comercializa um serviço de gerenciamento de autenticações.

A resposta para esse problema é se livrar completamente das senhas. A tecnologia biométrica, especialmente os leitores de impressões digitais, tem substituído num ritmo constante a necessidade de se digitar uma senha, que pode ser facilmente adivinhada por hackers usando algoritmos inteligentes.

Agora, com o mundo cada vez mais adotando dispositivos ativados por voz como o Amazon Echo e o Google Home, as empresas estão começando a criar tecnologias que reconhecem os padrões de fala de uma pessoa. O reconhecimento facial também está começando a engrenar.

Voz e rosto no lugar de senhas tradicionais

“Nossa visão é acabar com as senhas completamente”, diz Dylan Casey, vice-presidente de gerenciamento de produtos da Yahoo, que nos últimos anos foi alvo de enormes vazamentos de dados. “No futuro, vamos olhar para trás e rir de que fomos obrigados a criar um código de dez caracteres com letras maiúsculas e minúsculas, um número e um caractere especial para fazer login, da mesma forma que os adolescentes de hoje devem rir da ideia de comprar um álbum musical em um disco compacto de plástico.”

A questão é saber se as empresas serão capazes de persuadir as pessoas a mudarem para logins biométricos e se a nova tecnologia se mostrará mais resistente a hackers do que a antiga senha.

A Apple popularizou o leitor de impressões digitais, incorporando-o no iPhone há quatro anos e, posteriormente, incorporando a tecnologia nos notebooks MacBook Pro. Agora, a Microsoft está entrando em ação. Mês passado, a empresa passou a permitir que os cerca de 800 milhões de usuários do Outlook.com, Xbox.com, Skype e outros serviços da empresa baseados na nuvem fizessem login com a impressão digital em seus celulares, se assim quiserem.

Em outubro ou novembro deste ano, “você será capaz de pegar seu celular, caminhar até o seu PC com Windows 10 e usar apenas a impressão digital para se logar no PC”, diz Alex Simons, responsável pelos produtos da divisão de identidade da Microsoft.

Bancos na vanguarda

A indústria bancária, há muito tempo atenta à segurança, adotou algumas das mais avançadas tecnologias. Desde 2014, o banco britânico Barclays permite que clientes mais abastados verifiquem sua identidade durante ligações usando apenas a voz. Ano passado, o banco lançou uma versão opcional para clientes de varejo.

“Nossa segurança por voz funciona gravando e analisando os diferentes padrões de voz, os tons vocais, o tom e o ritmo”, diz Simon Separghan, responsável pelas centrais de relacionamento do Barclays no Reino Unido, Índia e Filipinas. Ele disse que o banco atualmente trabalha para implementar a tecnologia em seu app móvel. HSBC, Citi e Santander também estão começando a permitir que os clientes usem a voz para entrar em suas contas bancárias em ligações telefônicas.

O reconhecimento facial também está se tornando mais comum. O Lloyds Banking Group anunciou em abril que testaria a tecnologia Windows Hello da Microsoft, que permite que usuários façam login em suas contas baseadas na Web apontando o rosto na webcam do computador. A United Services Automobile Association e o banco britânico Atom há habilitaram o mesmo recurso dentro do seu app para celulares.

É seguro mesmo?

A nova tecnologia é à prova de hackers? O Separghan, do Barclays, é otimista sobre o sistema ativado de login por voz do banco e diz que até agora, não houve incidentes. “Estamos muito confiantes de que o sistema [de voz] é tão único quanto a sua impressão digital”, diz ele. “mesmo que as pessoas tentem imitar uma voz ou gravá-la e reproduzi-la, o sistema consegue detectar isso”.

Mas Michela Menting, diretora de pesquisa em segurança digital da ABI Research, não tem tanta certeza. “Com a inteligência artificial, você terá máquinas capazes de clonar vozes humanas e talvez até de fingir ser outra pessoa”, diz ela.

Em abril, três desenvolvedores de uma startup de inteligência artificial de Montreal lançaram demonstrações de sua ferramenta de sintetização de fala, o Lyrebird, que eles afirmar poder “copiar a voz de qualquer um” com apenas 60 segundos de gravação. Eles lançaram amostras de áudio de seus trabalhos, que incluem imitações das vozes de Barack Obama, Hillary Clinton e Donald Trump.

Um dos fundadores do Lyrebird, Alexandre de Brébisson, que estuda inteligência artificial na Universidade de Montreal, disse que a motivação de sua equipe era melhorar a sintetização de fala em vez de qualquer coisa nefasta. “Acreditamos que as interfaces verbais entre humanos e computadores serão cada vez mais difundidas no futuro e queremos torná-las melhores”, disse ele.

Seu software poderia ser usado para enganar a autenticação baseada em voz? “Nós não testamos a nossa tecnologia nesses sistemas”, disse ele, “mas não nos surpreenderia saber que a nossa tecnologia atual já consegue enganar esses sistemas”.

Preocupações semelhantes foram levantadas em relação ao reconhecimento facial. A Microsoft diz que a tecnologia Hello, agora disponível em uma variedade de computadores baseados no Windows 10 e que logo será testada no Lloyds Bank, Halifax e Bank of Scotland, usa sensores de infravermelho para construir uma representação confiável de um rosto humano. A empresa diz que a tecnologia não pode ser enganada segurando uma fotografia em frente à lente da câmera.

Em março, relatos de que o recurso de reconhecimento facial do novo celular Galaxy S8 da Samsung, que roda o sistema Android, poderia ser enganado exatamente dessa forma vieram à tona.

Em comunicado à imprensa, a Samsung observou que os usuários têm várias maneiras de desbloquear seus celulares e disse que o reconhecimento facial só pode ser usado para abrir o Galaxy S8 e não “autenticar o acesso ao Samsung Pay ou à Pasta Segura”.

Cautela na adoção da biometria

Há 13 anos, Bill Gates previu o fim das senhas. Isso ainda não aconteceu porque as pessoas se apegam a velhos hábitos e nem sempre podem pagar pelas tecnologias mais recentes. Para não alienar clientes, os bancos não estão insistindo para que eles mudem para a tecnologia mais segura, mas estão colocando-a como uma opção.

Assim, embora sensores biométricos mais baratos e software mais inteligente tenham ajudado a melhorar a segurança online, Menting acredita que as senhas podem continuar em uso por mais 50 anos – como linhas telefônicas fixas. “Até que tenhamos dispositivos embutidos em nós mesmos que possam agir como essa senha”, diz ela, “eu realmente não vejo elas perdendo a guerra de autenticação tão cedo.”

Os hackers estão contando com isso.

Mais popular