Propaganda

As senhas são um modo de vida agora. É difícil imaginar como seria a Internet sem senhas, não é? No entanto, se contemplarmos a ideia de uma senha por um momento, perceberemos que as senhas não são muito seguras. De fato, a maioria dos especialistas em segurança já sabe disso, mas aqui ainda estamos usando senhas. Por quê?

Com todos os outros escândalos de bancos de dados e cartões de crédito que ocorrem, fica mais evidente que não podemos confiar nas senhas por muito mais tempo. Mas se não as senhas, o que mais existe?

Por que começamos a usar senhas

Os antigos romanos tinham um sistema de palavras de ordem que foram usadas para provar a identidade e autoridade de alguém. Por extensão, as palavras de ordem foram usadas para obter acesso a locais secretos ou obter acesso a recursos privados. Parece muito com senhas modernas, certo? Essas palavras-chave foram alteradas tão freqüentemente quanto uma vez por dia e provaram ser bastante eficazes.

Eventualmente, as palavras-chave evoluíram para

senhas e contra-senhas, onde uma sentinela apresentaria uma pergunta ou frase enigmática e esperaria uma resposta predeterminada. Pense na pergunta de segurança de um site moderno e você teve a ideia certa.

senhas estão desatualizadas origens e histórico

Por exemplo, na Batalha da Normandia, soldados dos EUA proferiram "Flash" ao encontrar grupos desconhecidos no campo. Ao responder com "Trovão", os soldados podiam provar que eram verdadeiramente aliados, em vez de espiões ou impostores.

Os computadores têm suas raízes nas forças armadas, por isso é uma surpresa que adotemos o senha mecanismo de acesso especializado? Fizemos alguns avanços, como vincular uma senha diretamente a um nome de usuário para contas pessoais, mas o conceito existe há milhares de anos.

Senhas: uma falha enorme

As senhas nos serviram bem, não há dúvida sobre isso. No entanto, eles não são perfeitos. Não por um tiro longo. De fato, o conceito de senha tem uma falha flagrante que nunca pode ser corrigida: senhas são tudo ou nada.

Nós colocamos muito esforço em escolhendo uma senha forte 13 maneiras de criar senhas seguras e memoráveisDeseja saber como criar uma senha segura? Essas idéias criativas de senha ajudarão a criar senhas fortes e memoráveis. consulte Mais informação e certificando-se de que dados confidenciais são criptografados Não apenas para paranóicos: 4 razões para criptografar sua vida digitalA criptografia não é apenas para teóricos da conspiração paranóica, nem apenas para os geeks da tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Os sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... consulte Mais informação , mas nada disso importa quando alguém sabe a senha. Depois que eles tiverem, o jogo acabou. Em essência, a proteção por senha é segurança através da obscuridade, uma prática de segurança universalmente criticada como fraca e ineficaz.

senhas-são-desatualizadas-segurança-através-obscuridade

E se combinássemos senhas com perguntas de segurança? Essa parece ser a solução típica usada por bancos e outros lugares que oferecem contas seguras, mas se você pensar bem, as perguntas de segurança são apenas senhas em um invólucro diferente e sofrem do mesmo problema do uso de obscuridade para segurança.

Dito isto, existem muitas outras fraquezas no uso de senhas na era da Internet:

  • A maioria dos usuários não deseja se preocupar em memorizar uma senha complexa e, portanto, usar uma senha simplista, fácil de adivinhar.
  • A maioria dos usuários usa a mesma senha para muitas contas, resultando em uma chave que abre dezenas (ou centenas) de portas.
  • A maioria dos usuários nem mantém suas senhas em segredo. Tudo, desde contas da Netflix a contas bancárias, contas da Web e contas de videogame, geralmente são compartilhadas entre amigos, familiares e até estranhos.
  • Criptografia e sigilo são inúteis contra keyloggers Não seja vítima de keyloggers: use essas importantes ferramentas anti-keyloggerNos casos de roubo de identidade online, os keyloggers desempenham um dos papéis mais importantes no ato real de roubo. Se você já teve uma conta on-line roubada, seja para ... consulte Mais informação . O problema não está isolado nos computadores. Você já viu um ATM comprometido Como identificar um caixa eletrônico comprometido e o que você deve fazer em seguida consulte Mais informação ?

Quais são as alternativas disponíveis?

Autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não exige apenas o cartão, ... consulte Mais informação está se tornando mais popular nos dias de hoje. Ao contrário da combinação de senha + pergunta de segurança, que basicamente pede duas instâncias da mesma tipo informações, a autenticação de dois fatores requer dois diferentes tipos de prova de identidade, como senha + telefone celular.

E é nessa direção que a segurança precisa se mover. Como as senhas são intangíveis, elas podem ser comprometidas apenas pelo conhecimento. Ter algum tipo de prova física de identidade é uma medida mais forte de segurança.

senhas-estão-desatualizadas-usb-chave-alternativa

Por exemplo, As unidades USB podem ser transformadas em chaves físicas 7 usos para um pendrive que você não conheciaVocê usou pen drives para transportar arquivos entre computadores e fazer backup de arquivos, mas há muito mais a fazer com um pen drive. consulte Mais informação . A prática ainda não é generalizada, mas parece que pode ter muitos usos práticos. E se os certificados de segurança USB fossem fornecidos e usados ​​de forma que certos sites só concedessem acesso enquanto a unidade USB estivesse conectada?

A biometria - o uso de características humanas para controle de acesso - é outra área que merece mais perseguição. Uma rota possível seria usar um instantâneo da webcam como uma senha 3 ferramentas divertidas para aproveitar melhor sua webcamPara ser sincero, nunca entendi o grande alarido sobre webcams e bate-papo por vídeo. Claro, é bom conversar cara a cara de vez em quando, especialmente quando você não vê seu parceiro significativo ... consulte Mais informação através da magia do reconhecimento facial. Outras rotas incluem impressões digitais, digitalizações de íris e reconhecimento de voz.

senhas-estão-desatualizadas-biometria-alternativa

Há uma desvantagem crítica, no entanto, e essa é a possibilidade de perder o acesso devido a desfiguração, amputação, laringite ou pior. Há também o fato de que a autenticação precisaria ser rigorosa o suficiente para não ser enganada por impostores / fotos / gravações, mas tolerantes o suficiente para acomodar as flutuações diárias da aparência, voz etc.

Por fim, alguns sugerem o uso de chips RFID ou dispositivos NFC no lugar de uma senha, permitindo que você "passe o dedo" pela segurança; em outras palavras, um cartão-chave glorificado. Mas estes também têm suas desvantagens. RFID pode ser interceptado O RFID pode ser invadido: veja como e o que você pode fazer para se manter seguroQuanto você sabe sobre chips RFID? Você sabe quantos você está carregando em um dado momento? Você sabe quais informações são armazenadas neles? Você sabe o quão perto um hacker ... consulte Mais informação e Os dispositivos NFC são inseguros Usando NFC? 3 riscos de segurança para se ter consciênciaA NFC, que significa comunicação de campo próximo, é a próxima evolução e já é um recurso essencial em alguns dos modelos mais recentes de smartphones, como o Nexus 4 e o Samsung Galaxy S4. Mas como com todos ... consulte Mais informação .

Então, qual é o problema? Tenha certeza de use senhas fortes 6 dicas para criar uma senha inquebrável que você possa lembrarSe suas senhas não forem únicas e inquebráveis, é melhor abrir a porta da frente e convidar os ladrões para almoçar. consulte Mais informação , manter bons hábitos de segurança Mude seus maus hábitos e seus dados ficarão mais seguros consulte Mais informação e ajude a educar outras pessoas. Embora estejamos usando as senhas por enquanto, aguardamos ansiosamente o dia em que as senhas se tornem notícias antigas.

O que você acha? Você adota o uso de senhas ou prefere que nos afastemos completamente delas? Que outras alternativas existem por aí? Compartilhe conosco nos comentários abaixo!

Crédito de imagem: Campo de senha via Shutterstock, Segurança através da obscuridade via Shutterstock, Chave USB via Shutterstock, Digitalização de íris via Shutterstock

Joel Lee tem um BS. em Ciência da Computação e mais de seis anos de experiência profissional em redação. Ele é o editor chefe do MakeUseOf.