2013/09/17

Google vai usar Yubikeys?


Para onde quer que nos voltemos na internet de hoje, há uma coisa da qual não nos conseguimos livrar: as passwords. Querem entrar no Gmail? Password. Facebook? Password. Twitter? Password. Ebay ou Amazon? Password. Qualquer loja online? Password. Haverá forma de nos conseguirmos livrar destas malvadas - mas necessárias - palavras chave que preenchem a nossa memória? O Google parece acreditar que sim, e com a chegada do sensor de impressões digitais ao iPhone da Apple, parece estar no momento certo para o fazer... recorrendo às YubiKeys.


Uma password é apenas tão segura quanto o seu utilizador quiser. Palavras comuns, mutações de letras por números, sufixos ou prefixos com algarismos, tudo isso são técnica que são facilmente quebradas por programas especializados de "cracking" de passwords. A melhor opção é usar um serviço de gestão de passwords que crie passwords longas verdadeiramente aleatórias - mas há ainda muitas pessoas que não estão informadas quanto a isso. O que é necessário é que um dos gigantes da indústria faça algo quanto a isso de forma a que as pessoas sejam "obrigadas" a fazê-lo.

O Google já disponibilizou o sistema de validação 2-step, que para além da password nos pergunta um código único gerado por uma app ou que é enviado via SMS para o nosso telemóvel; mas no próximo ano parece que vai dar um novo passo em frente recorrendo às YubiKeys.

Se nos acompanham há algum tempo saberão que já vos falei destas curiosas chaves em 2011, já na altura prometendo "o fm das passwords". Mas desde então também elas têm evoluído e agora até funcionam via NFC com a nova YubiKey NEO. Na sua essência o processo é simples: em vez de terem que memorizar complicadas passwords, bastará ligarem esta chave no vosso PC para desbloquearem o acesso ao Gmail ou outros serviços - e podendo também fazê-lo nos smartphones e tablets com um simples toque delas no aparelho.

Até ao momento têm falhado em se tornarem um produto de "consumo geral". Mas com a ajuda do Google, pode ser que a partir do próximo ano isso vá mudar... Estão prontos para abandonar as passwords?


3 comentários:

  1. Na minha opinião este não será um caminho viável pelo simples facto de termos de trazer mais tralha atrás de nós. Não me parece que faça sentido utilizar este equipamento, quando, de forma geral trazemos 5 passwords únicas em cada mão :). Parece-me que o sensor biométrico é muito mais viável.

    ResponderEliminar
  2. Costumo ver nas opções da lastpass a yubikey mas acho um pouco caro, ainda vai esperar um pouco

    ResponderEliminar
  3. Vai depender do preço, como tudo... se calhar até vale a pena.

    ResponderEliminar