A segurança de suas senhas pode estar na sua rede social

Por Redação | 20 de Fevereiro de 2014 às 16h34

Há um termo que designa quando você, por simples preguiça ou falta de paciência, usa senhas excessivamente curtas e simples – às vezes, as mesmas – para diferentes sites: fadiga de senha. Em um mundo cheio de hackers, isso pode ter consequências terríveis e ser devastador caso apenas um dos sites que você usa seja violado. Recentemente, Forbes e Kickstarter foram os exemplos de sites populares que foram alvos de invasões.

Apesar do aumento da incidência de acessos indevidos, especialistas de segurança cibernética ouvidos pelo Mashable afirmaram que muitos sites e serviços populares não adicionaram salvaguardas de acesso, como a autenticação em duas etapas para os seus procedimentos de autenticação. Isso é contrastante às evidências de que as senhas sozinhas – mesmo as realmente boas – podem não ser suficientes para nos proteger.

A boa notícia é que a autenticação de acesso com dois fatores pode nos salvaguardar da maioria dos hackers, e os preciosos dados pessoais que você está compartilhando em sua rede social também podem ajudá-lo a afastar os hackers. “Todos nós temos informado, em processo de verificação de nossa própria autenticidade, o nome de solteira de nossa mãe ou o lugar em que nascemos”, diz Stephen Ufford, fundador e CEO da Trulioo, plataforma de verificação de identidade. “Essas informações estão em registros públicos e se tornou muito fácil obtê-las por causa da Internet”.

A solução para essas “perguntas secretas” poderiam ser aproveitadas de dados sociais recolhidos não só no Facebook e no Twitter, mas a partir de outros aplicativos móveis, que seriam menos acessíveis a hackers. O Facebook está empregando um desses métodos de verificação sociais: quando você faz a autenticação a partir de um computador desconhecido, o site irá pedir que identifique os nomes e rostos de vários de seus amigos. Esse tipo de dado é mais seguro do que o nome de solteira de sua mãe e dificultaria a ação dos hackers.

Especialistas em segurança cibernética tendem a concordar que, no futuro, a segurança da senha vai contar com a adição de ainda mais fatores de autenticação. Os métodos pelos quais a autenticação multi-fator vai evoluir, no entanto, são contestados. Alguns veem a biometria como um método potencialmente seguro de autenticação de senha (como alguém poderia copiar o seu batimento cardíaco?), enquanto outros aconselham cuidado extremo em avançar com a tecnologia.

“A sua impressão digital diz muito mais sobre você como um indivíduo do que a sua localização GPS”, diz Geoff Saunders, CEO da Digital LaunchKey, startup de segurança. “Dados biométricos são dados exclusivamente pessoais e que não podem ser mudados. O que acontece quando essa impressão digital fica liberada para uso público?”, questiona. Outros especialistas propõem uma série de fatores de autenticação, desde padrões de códigos únicos que são enviados via SMS até a softwares de impressão digital ou de identificação por voz. A partir daí, os usuários podem definir as medidas que melhor lhes convêm. Isso também protege o usuário no caso de um dos fatores de autenticação ser violado.

“Cada usuário terá uma escolha de talvez cinco ou seis opções, e eles poderão escolher o que é confortável ou apropriado para esse tipo de comunicação”, prevê Neal O'Farrell, diretor-executivo do The Identity Theft Council, um grupo que trabalha com a aplicação da lei local para fornecer aconselhamento para vítimas de roubo de identidade no Estado da Califórnia, nos Estados Unidos.

As redes sociais e os dados contidos em smartphones e aplicativos móveis também podem ajudar em procedimentos de habilitação de identidade tradicionais, como quando, por exemplo, o usuário precisa de um “passaporte” digital para ingressar em algum serviço. “Vários meios tradicionais de identificação não funcionam para todos os segmentos da população”, diz Jeremy Grant, da National Strategy for Trusted Identities in Cyberspace (NSTIC).

“Imagine que um usuário menor de 18 anos queira ingressar em um serviço, mas ele não tem cartão de crédito à prova de identidade, ou não tem um telefone celular em seu próprio nome, algo não muito comum atualmente. Mas eles podem ter uma conta no Twitter ou Facebook com várias centenas de amigos”. Grant adverte, contudo, que as redes sociais não podem ser a autoridade máxima na habilitação de identidade ou para reforçar a segurança da senha, mas podem atuar como mais um fator em um processo de identificação.

A vantagem de aproveitar dados sociais como medida de segurança, de acordo com Stephen Ufford, é que não há respostas estáticas, imutáveis, como o nome de solteira de sua mãe – o que torna mais difícil hackear o sistema. A vantagem reside no dinamismo dessa informação: “Se você se mudar de São Francisco para Nova York, você vai conhecer novos lugares e os dados sociais serão alterados”, diz Ufford.

Apesar de viver em um mundo pós-Edward Snowden, muitos usuários de redes sociais continuam a fazer upload de informações altamente pessoais e facilmente acessíveis não apenas ao Facebook, mas, potencialmente, a organizações governamentais. Todos esses dados poderiam ser utilizados para protegê-lo, mas também para incriminá-lo. “As pessoas estão dispostas a trocar um pouco de privacidade por um pouco mais de segurança. As pessoas ainda vão fazer essa troca”, avalia Neal O'Farrell.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.