Exame Logo

Google defende o fim das senhas de segurança

Segundo os especialistas, as atuais senhas de segurança para acesso são inseguras e muitas vezes impraticáveis

Token YubiKey: a empresa defende o uso de dispositivos como o YubiKey para a autenticação de segurança (Reprodução/Wired/Google)
DR

Da Redação

Publicado em 21 de janeiro de 2013 às 14h26.

São Paulo – Em um estudo divulgado recentemente, dois especialistas de segurança do Google pensaram em alternativas que podem garantir a legitimidade de um acesso por meio do uso de tokens físicos, que podem ser encontrados em smartphones ou até em formato de joia.

Segundo os especialistas, as atuais senhas de segurança para acesso são inseguras e muitas vezes impraticáveis.

Atualmente, para dificultar a vida de cibercriminosos, os serviços online vêm exigindo o uso de senhas longas e complexas com diferentes tipos de caracteres, mas que em contrapartida também são difíceis de lembrar. Além disso, para piorar, sites sugerem que não utilize a mesma senha para diferentes serviços.

“Juntamente com muitas pessoas da indústria, acreditamos que as senhas e tokens simples como cookies não são mais suficientes para manter os usuários salvos”, disseram o vice-presidente de segurança do Google Eric Grosse e um de seus engenheiros Mayank Upadhyay, em um artigo científico publicado citado pela revista Wired.

Os cookies citados pelos especialistas se referem a pequenos arquivos de texto emitidos pelos websites para o software do navegador, para manter os usuários conectados uma vez que já tenham digitado sua senha.


A intenção dos especialistas do Google é que o smartphone ou um cartão inteligente (smartcard, em inglês) embutido autorizem um novo computador a acessar a máquina, mesmo em situações onde o celular possa estar sem conexão.

Os especialistas afirmam que atualmente estão fazendo testes com o YubiKey, um pequeno cartão USB que implementa criptografia com altos níveis de segurança para realizar o login em um serviço do Google, por exemplo, em substituição às senhas.

Futuramente, a ideia dos especialistas é que uma tecnologia similar de autenticação funcione sem fios e por entre todas as contas pessoais do usuário.

“Nós precisaremos ter alguma forma de desbloquear a tela, talvez até mesmo com uma senha, mas podemos encontrar outra solução”, disseram. “Mas o autenticador primário será um token parecido com este [YubiKey] ou um hardware similar”.

Problemas com senhas são normalmente apontados por especialistas de segurança, mas sempre esbarram em qual tecnologia utilizar sem que isso representasse uma adoção de padrões pelos serviços web. Mas o estudo divulgado pelos especialistas do Google chama a atenção, por se tratar de uma gigante online tomando uma posição, e tem chances de ser bem-sucedida.

Veja também

São Paulo – Em um estudo divulgado recentemente, dois especialistas de segurança do Google pensaram em alternativas que podem garantir a legitimidade de um acesso por meio do uso de tokens físicos, que podem ser encontrados em smartphones ou até em formato de joia.

Segundo os especialistas, as atuais senhas de segurança para acesso são inseguras e muitas vezes impraticáveis.

Atualmente, para dificultar a vida de cibercriminosos, os serviços online vêm exigindo o uso de senhas longas e complexas com diferentes tipos de caracteres, mas que em contrapartida também são difíceis de lembrar. Além disso, para piorar, sites sugerem que não utilize a mesma senha para diferentes serviços.

“Juntamente com muitas pessoas da indústria, acreditamos que as senhas e tokens simples como cookies não são mais suficientes para manter os usuários salvos”, disseram o vice-presidente de segurança do Google Eric Grosse e um de seus engenheiros Mayank Upadhyay, em um artigo científico publicado citado pela revista Wired.

Os cookies citados pelos especialistas se referem a pequenos arquivos de texto emitidos pelos websites para o software do navegador, para manter os usuários conectados uma vez que já tenham digitado sua senha.


A intenção dos especialistas do Google é que o smartphone ou um cartão inteligente (smartcard, em inglês) embutido autorizem um novo computador a acessar a máquina, mesmo em situações onde o celular possa estar sem conexão.

Os especialistas afirmam que atualmente estão fazendo testes com o YubiKey, um pequeno cartão USB que implementa criptografia com altos níveis de segurança para realizar o login em um serviço do Google, por exemplo, em substituição às senhas.

Futuramente, a ideia dos especialistas é que uma tecnologia similar de autenticação funcione sem fios e por entre todas as contas pessoais do usuário.

“Nós precisaremos ter alguma forma de desbloquear a tela, talvez até mesmo com uma senha, mas podemos encontrar outra solução”, disseram. “Mas o autenticador primário será um token parecido com este [YubiKey] ou um hardware similar”.

Problemas com senhas são normalmente apontados por especialistas de segurança, mas sempre esbarram em qual tecnologia utilizar sem que isso representasse uma adoção de padrões pelos serviços web. Mas o estudo divulgado pelos especialistas do Google chama a atenção, por se tratar de uma gigante online tomando uma posição, e tem chances de ser bem-sucedida.

Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleInternetseguranca-digitalTecnologia da informação

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame