segunda-feira, 25 de fevereiro de 2013

Senhas são passado: cada vez mais, biometria substitui combinações numéricas

Especialistas da área concordam: 2013 será o ano da biometria na segurança de dados digitais. Utilizada desde o século XIX para identificação de pessoas, através do uso das impressões digitais, a biometria, ou "medida da vida", consiste na autenticação de um indivíduo a partir de um ou de um conjunto de características físiológicas próprias, como impressão digital, formato da íris do olho, voz ou até mesmo gestos específicos.

Biometria 

A biometria é hoje um dos grandes elementos na proteção de ativos de informação, baseada no tripé que envolve integridade, disponibilidade e confidencialidade dos dados. Na autenticação de dados, a biometria entra como o terceiro e mais recente de três elementos de segurança. "Nós começamos em um sistema de autenticação baseado em algo que o usuário saiba, uma senha, por exemplo. Então evoluímos para algo que o usuário sabe mais algo que ele tem, como um aplicativo, token, um cartão plástico, assim por diante. Mas mesmo assim, verificamos muitas fraudes com esse duplo fator de verificação. Foi aí que se evoluiu para aquilo que chamamos hoje de biometria: algo que o usuário sabe, algo que o usuário tem e, hoje, algo que o usuário é", explica José Antônio Milagre, consultor e perito em informática na área de segurança e privacidade. 

Em janeiro deste ano, durante a Consumer Electronics Show (CES), uma das maiores feiras de tecnologia para o consumidor do mundo, a Intel apresentou uma série de Ultrabooks com uma nova tecnologia apelidada de Perceptual Computing (Computação Sensorial, em tradução livre), que usará uma série de sensores biométricos para autenticar o acesso do usuário através do formato de seu rosto e voz. A novidade da tecnologia é que ela perceberá o ambiente em 3D ao redor do rosto do usuário, impedindo que o dispositivo seja enganado através de uma foto ou vídeo do usuário.

Além de complementar os outros dois modos de autenticação, a biometria traz algumas vantagens por si só como método de garantia de segurança. Por lidar com infomações mais complexas, a biometria não está sujeita, por exemplo, a ataques mais conhecidos para quebra de senha como o brutalforce e o password guessing, que se aproveitam da engenharia social para encontrar senhas de usuários. Segundo Milagre, as empresas trabalham hoje nos desenvolvimento de algoritmos de encriptação cada vez mais complexos, o que impede ataques para coleta desses dados."Os sensores biométricos de Ultrabooks e smartphones mudaram. Eles não vão ler mais a característica geométrica da mão, a famosa biometria por características fisiológicas, mas agora nós vamos ter a leitura das características dos vasos sanguíneos únicos da palma da mão do utilizador. Basta aproximar a mão e você tem uma segurança. A chance de uma pessoa com outras características biométricas autenticar por você é minimizada em muito", diz. No sistema implantado pela Intel, por exemplo, a mão não é mais vista como um "bloco" geométrico, mas um conjunto de dedos e movimentos em três dimensões, que permite gestos mais complexos para autenticação.

Ainda assim, o sistema não é 100% seguro, e apresenta algumas falhas que podem ser exploradas por crackers. Como todos padrão usado por computadores, os sistemas de biometria convertem toda informação em uma série de 0s e 1s, o chamado código binário, que é utilizado para a leitura da senha. Nesse momento, mesmo a identificação biométrica se torna um código que pode ser quebrado por especialistas. "Havendo acesso de alguma forma a esse binário, a essa informação que foi convertida em linguagem de máquina, pode haver uma atuação cracker, um acesso indevido a esse sistema", explica Milagre. Também é possível que a quebra de segurança aconteça antes da transformação da informação em binário, no mundo físico, quando, por exemplo, um criminoso obrigar uma pessoa a fornecer a autenticação biométrica à força.

O ideal, portanto, é que a pessoa utilize sempre mais do que um método de autenticação para seus dados. De preferência, baseado no tripé de algo que você sabe, algo que você tem e algo que você é. Na biometria, Milagre recomenda que a pessoa somente utilize o sistema em seus próprios dispositivos, nunca em dispositivos alheios ou publicos. "Nunca sabemos o que pode estar instalado em outros aparelhos".

Para o futuro, podemos esperar novos critérios de avaliação de características fisiológicas em dispositivos de biometria, que levem em conta características que possam mudar no usuário, como timbre de voz. Os novos dispositivos devem também ter sua percepção otimizada, identificando o usuários correto mesmo com fatores que possam causar interferência, como o suor ou transpiração.

Segundo Milagre, há ainda a possiblidade, mesmo que pouco discutida por especialistas de segurança, da adoção de um quarto padrão de autenticação: o que sabem sobre você. Apesar de muito embrionária, a ideia seria baseada em algo como uma "testemunha" na hora de autenticação de dados, ou seja, além de algo que você sabe, algo que tenha e algo que é, a autorização para o acesso aos dados só seria dado após uma terceira pessoa confirmar que você é realmente quem quer acessar a informação. "Parece coisa de filme", brinca Milagre.

 
Canaltech
DeOlhOnafigueira  

Um comentário:

  1. Achei muito interessante este artigo, antes acreditava que biometria estava limitada apenas a leitura de digitais dos dedos e da palma da mão.

    ResponderExcluir