Aura eletrônica pode ser a solução para guardar senhas

Por Robin McKie

Você está tentando reservar ingressos para o teatro com um cartão de crédito que usa raramente. Solicitado a dar a senha, você descobre que não se lembra mais dela. O resultado é uma transação fracassada e um pequeno aumento da pressão sanguínea.

A coisa piora. Mais tarde, enquanto você faz compras, deixa cair a chave do carro. Um oportunista a recolhe e sai pelo estacionamento do supermercado apertando o botão de destravar até que as luzes de seu carro piscam. O resultado é um carro roubado e um grande aumento da pressão sanguínea.

Você não é o único. A segurança eletrônica tornou-se uma dor de cabeça para milhões de pessoas que lutam para manter seus sistemas e equipamentos seguros. Mas um especialista acredita ter encontrado a solução. Segundo Frank Stajano, palestrante de segurança no laboratório de informática da Universidade de Cambridge, cada um de nós precisa ter uma aura eletrônica, um campo que se estenderia a cerca de 50 ou 70 centímetros de nossos corpos e que poderia ser gerado de maneira semelhante a um sinal de Wi-Fi, só que a curta distância. Os sinais gerados na aura identificariam unicamente seu proprietário e só permitiriam que seus equipamentos eletrônicos funcionassem em sua proximidade.

Fora de sua aura eletrônica, a chave elétrica do carro não funcionaria, por exemplo. Você poderia deixá-la cair no supermercado, mas ela não teria utilidade para um ladrão porque a chave só funcionaria na presença de sua aura.

De modo ainda mais ambicioso, Stajano está projetando um equipamento portátil que pode lembrar milhares de nomes e senhas de registro, ou logins.

Esse dispositivo – que ele chama de “pico”, em homenagem ao filósofo italiano Giovanni Pico della Mirandola, que era famoso por sua memória prodigiosa – interagiria automaticamente com sites de bancos, teatros, cinemas, companhias de trens e outras. Você simplesmente seguraria o equipamento sobre sua tela para acessar uma de suas contas.

O dispositivo também seria perfeitamente seguro porque só funcionaria dentro da aura eletrônica do indivíduo. Se fosse perdido, não ofereceria ameaça à segurança e seria simplesmente substituído por um backup.

“As senhas são um desastre hoje”, disse Stajano. “Você precisa lembrar dezenas delas. E têm de ser em maiúsculas e minúsculas, incluir números e não ser palavras de dicionário; você não pode anotá-las e, além disso, tem de trocá-las a cada dois meses. Precisamos encontrar uma maneira de não precisarmos decorá-las o tempo todo.”

A resposta é o pico, que pode armazenar inúmeros logins e senhas, e a aura que permitirá que o pico opere com segurança, disse Stajano, que recebeu uma verba de 1 milhão de libras da União Europeia para desenvolver um sistema baseado nesses conceitos.

“O pico só se destrava quando se encontra no interior da aura de segurança do usuário”, diz ele. “Essa aura é criada por equipamentos menores que você levaria em sua pessoa e que provavelmente não removeria: seus óculos, relógio ou sapatos. Eles poderiam estar em suas roupas ou joias. Poderiam até ter a forma de um implante subcutâneo. Chamamos esses dispositivos de ‘irmãos pico’, e você teria vários deles em sua pessoa. Só se houver vários presentes é possível que sua aura seja gerada e a chave do seu carro – ou da sua casa, ou seu pico – se sinta à vontade e continue destravado.”

Outros pesquisadores de computação estão investigando métodos diferentes para melhorar a segurança dos computadores. Uma abordagem popular envolve o uso de sistemas biométricos – rastreamento da retina ou impressões digitais para substituir senhas.

No entanto, eles são passíveis de abusos, afirma Stajano. “Os sistemas biométricos funcionam bem em controles de fronteira ou em outros ambientes em que a pessoa deve estar presente para verificação. Mas quando você está se registrando remotamente em um sistema – por exemplo, quando tenta acessar sua conta bancária com o notebook –, a segurança pode ser facilmente burlada. Alguém poderia usar a foto do olho de uma pessoa para enganar um escâner de retina, por exemplo, ou a cópia de uma impressão digital.”

Esses reveses não afetariam o sistema pico de Cambridge, mas Stajano reconhece que ainda falta muito trabalho para desenvolvê-lo. “Os sites da web terão de ser desenhados em formatos que reconheçam os sinais de um pico, por exemplo. Mas estamos consultando grandes provedores de serviço sobre essa questão.”

De modo semelhante, sua equipe analisa o tipo de dispositivos de geração de aura que as pessoas aceitariam colocar ao redor de seus corpos: distintivos, joias, fivelas de cinto e faixas no pulso. “O problema das senhas de computador só vai piorar”, disse Stajano. “Nosso projeto pico busca a solução em longo prazo.”

Leia mais em guardian.co.uk