2013/02/16
DARPA quer Autenticação Contínua em vez de Passwords
Já sabemos que as passwords são um método de segurança que já não chega para os dias de hoje. Bastá alguém disfarçadamente vos gravar a escreverem a password no teclado com o seu telemóvel; ou que um dos serviços que utilizam seja atacado por hackers; ou ainda que alguém dê uso ao sistemas de recuperação de passwords sabendo alguns dos vossos dados; para que num ápice alguém se faça passar por vocês e vos arruíne a vossa vida digital.
A DARPA está consciente das falhas das passwords e por isso está a trabalhar em sistema que permitirão fazer uma autenticação contínua que não se fica pela simples introdução de uma password. Este sistema irá complementar os sistema já existentes - como o reconhecimento biométrico, tanto no aspecto físico como na forma como utilizamos os equipamentos (padrões de escrita e de movimento do rato) - adicionando uma análise contínua à forma como escrevemos e falamos.
Ou seja, em vez de introduzirmos uma única password que nos dá acesso a tudo e mais alguma coisa, estes sistemas serão capaz de analisar continuamente o nosso comportamento, para validar que realmente somos quem dizemos ser.
É engraçado como algo tão simples, como a validação de quem somos, se pode tornar num problema tão complicado de resolver. Não sei se alguma vez esta autenticação contínua chegará aos sistemas "domésticos" (por exemplo, um smartphone que sabe a forma como costumamos pegar nele, as nossas impressões digitais, e tipo de linguagem que utilizamos)... mas confesso que não sei até que ponto me sentiria confortável sabendo que estava a ser vigiado continuamente por todos estes aparelhos, que desconfiadamente me estariam a avaliar a cada segundo para terem a certeza que eu seria mesmo eu.
Subscrever:
Enviar feedback (Atom)
Não chegará a simples leitura da impressão digital?
ResponderEliminarParece-me uma tecnologia suficientemente simples e eficaz...ou não?
Um impressão digital acaba por ser equivalente a uma password, no sentido em que depois de "abrires a porta", ficas com o acesso completo.
EliminarAqui a ideia é averiguar continuamente se o utilizador é quem é suposto ser, para evitar que alguém - por exemplo - use o dedo da pessoa real para ganhar acesso ao sistema, e depois comece a fazer coisas indevidas.