Especialista brasileiro cria novo serviço de dupla autenticação para empresas

Conhecido por expor problemas de segurança de grandes empresas na internet, o hacker paulistano Vinícius Camacho, de 30 anos, o K-Max, prepara-se para lançar um novo serviço focado no "outro lado do balcão": garantir a segurança de senhas para empresas.

Em fase final de desenvolvimento na Pontosec, empresa criada por Camacho e pelos sócios Gabriel Lima, de 22 anos, e Guilherme Leite, de 25, o Pontopass é um sistema de gerenciamento e validação de autenticações em nuvem para empresas, que poderá confirmar ou negar tentativas de acesso de pessoas a determinados serviços baseado em um duplo sistema de autenticação, que vai além dos simples nome de usuário e senha.

"O usuário da aplicação realizará seu login como de costume, com senha e nome de usuário, mas antes de acessar o serviço protegido, uma requisição de acesso será enviada aos servidores do Pontopass", explicou Camacho ao Canaltech. Mas mesmo com as informações de login corretas, o usuário só será capaz de entrar em um serviço após uma segunda validação, que deverá ser garantida pelo administrador da rede.

A segunda autenticação poderá ser feita através de um código recebido via SMS, por ligação telefônica ou até via aplicativos, que estarão disponíveis para iOS, Android, BlackBerry e Windows Phone. O sistema permitirá ainda o bloqueio de acessos baseado em geolocalização ou horário, tornando impossível, por exemplo, que um hacker acesse o conteúdo de uma cidade diferente da marcada no Pontopass ou em um horário não permitido. O sistema também gerará relatórios diários, que registrarão todas as tentativas de acesso à rede protegida.

Desenvolvedores também terão acesso à API do serviço, que será fornecida em diversas linguagens, permitindo que aplicações diferentes recebam um upgrade de segurança no login de seus usuários. O produto é voltado para pequenas, médias e grandes empresas e será apresentado no próximo dia 23 de abril.

Esse tipo de serviço, conhecido como two factor autentication (ou autenticação de dois fatores), é algo que cada vez mais entra na pauta de especialistas de segurança e empresas. "As senhas não são mais seguras. é um assunto que finalmente está sendo discutido", explica Camacho. Segundas e até terceiras barreiras, como é o caso da biometria, para a autenticação digital estão se tornando praticamente obrigatórias para garantir a segurança de dados. "Se o hacker tenta descobrir uma senha fraca através de [um ataque de] força bruta, ele não conseguirá passar pela segunda barreira, mesmo com a senha. Sem um sistema assim, uma vez que um hacker ganha acesso a uma senha de um administrador, por exemplo, ele pode ter acesso a uma empresa inteira", afirma o desenvolvedor, que utilizou a experiência própria em descobrir vulnerabilidades em serviços de empresas como a Telefônica e até no Orkut.

Já adotada por empresas como o Google, Facebook e Dropbox, a autenticação de dois fatores ganhou mais um apoioador de peso nos últimos dias, após o anúncio no mês passado de que a Apple passaria a exigir um código númerico de autenticação além da senha em seus serviços do iCloud. Imagens vazadas recentemente também mostraram uma iniciativa semelhante da Microsoft, que deve passar a incluir a dupla autenticação em suas contas.