Manter a segurança online não deveria ser uma tarefa difícil. Até porque especialistas vivem ensinando técnicas para que suas senhas sejam fortes e blindadas. Entre as dicas estão usar caracteres especiais e não utilizar a mesma sequência em todos os sites. O problema é que boa parte dos internautas não respeitam tais regras. Mas essa preocupação está com os dias contados. André Faccioli, CEO da Netbr, afirma que um novo sistema irá matar as senhas tradicionais. Isso porque esse software criará combinações impossíveis de decorar. E mais: fará uma série de identificações para provar a autenticidade do usuário.
Leia mais
Como melhorar a segurança de sua senha em 5 passos
Aumente sua segurança: use o app LastPass para gerenciar e armazenar suas senhas
Esqueceu a senha do Wi-Fi? Veja como recuperá-la em menos de 5 passos
33Giga: Por que você acredita que a senha tradicional será extinta?
André Faccioli: Dados e aplicações importantes precisam de uma proteção mais forte do que uma senha de poucos caracteres gerenciada pelo próprio usuário. Hoje, sabemos que esse comportamento gera uma situação de alto risco. É comum que técnicos ou executivos continuem portadores da sequência muitos meses ou anos após deixar a empresa. Além disso, o usuário nem sempre é muito cuidadoso e protegido em suas máquinas pessoais.
33Giga: Qual será o tipo de mecanismo que substituíra tal senha?
AF: O que veremos é um conjunto integrado de tecnologias. Será uma mistura de senhas fortes, senhas efêmeras, autenticação de múltiplos fatores e análise contínua de comportamento do usuário durante a atividade. Tudo para garantir a melhor forma de segurança às informações vitais.
33Giga: Como irão funcionar esses novos mecanismos de senhas?
AF: Na prática, as pessoas que solicitam acesso a dados mais sensíveis precisarão provar a sua identidade. Caberá ao sistema verificar se é realmente o usuário para liberar uma senha temporária, que será composta por dezenas de caracteres e usada apenas naquela sessão. Entre os mecanismos usados para comprovar a autenticidade estão se o histórico e o horário de acesso é compatível com a solicitação. Aliás, o software conseguirá até mesmo identificar se a pessoa é destra ou canhota.
33Giga: E como será feita esse tipo de identificação?
AF: É uma técnica que chamamos de biometria múltipla. Com ela é possível saber se o usuário que está acessando um sistema via mobile tem movimentos correspondentes aos de um canhoto ou um destro. Outro exemplo é quando uma pessoa solicita que uma turbina de avião seja desligada. O software vai verificar se este usuário, por seu histórico, tem habilidades técnicas para saber se isto é necessário, se já executou comandos semelhantes, e muito mais.
33Giga: De onde sairão estas senhas temporárias? Será uma espécie de token?
AF: A tokenização é um bom paradigma para este modelo, mas o uso de um token físico é apenas uma das formas de autenticação. A geração, atribuição e extinção das senhas são controladas por um tipo de sistema que chamamos de Cofre de Senhas. Este mecanismo se constitui de uma série de tecnologias integradas que cria a governança da identidade e do privilégio de acesso. É como se o uso da inteligência artificial fosse aplicado nas senhas triviais.
33Giga: Quais os benefícios que esse novo sistema de senhas trará para os usuários?
AF: O usuário ficará muito mais protegido porque a custódia da senha deixa de ser uma responsabilidade dele. Assim, se algo abusivo acontecer, será muito mais fácil e garantido para o sistema rastrear o problema e inocentar juridicamente a pessoa. Isso porque, conforme se deixa de possuir senhas de privilégio, o usuário também passa a ser menos visado pelo crime.
33Giga: Em quanto tempo será possível ver todo esse sistema em ação?
AF: Este sistema como um todo já está começando a ser assimilado pelas empresas. Componentes como a gestão de privilégio e o uso de Cofre de Senhas já se tornaram itens obrigatórios em companhias de médio e grande porte, principalmente naquelas em que a informação ou a estrutura são extremamente críticas.
Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas