Apesar do desenvolvimento tecnológico observado nos últimos anos, as palavras-passe (passwords) continuam a ser uma das áreas mais sensíveis da segurança informática. De facto, não é incomum surgirem notícias sobre fugas de informação que originam a divulgação de milhares (e por vezes milhões) de palavras-passe.
A verdade é que, independentemente dos critérios que definem o que torna uma palavra-passe mais segura, basta uma vulnerabilidade informática para eliminar o esforço de garantir a privacidade dos seus dados, serviços ou contas.
É neste contexto que entram as tecnologias de leitura biométrica. No lugar de uma ou mais palavras-passe, a sua autenticação irá antes dever-se às suas características físicas. Isto não significa que não seja possível contornar estes sistemas através de uma potencial vulnerabilidade tecnológica, mas antes que este processo passa a ser bem mais difícil de contornar.
Importa referir, contudo, que todas estas tecnologias também levantam questões relativas à privacidade dos seus utilizadores, uma vez que – além de pouco convencionais para os padrões actuais – podem ser vistas como métodos muito intrusivos de monitorização.
Trusted Voice
O mais recente exemplo mediático foi divulgado ainda esta semana e vem da Google. Através de tecnologia de reconhecimento de voz, os utilizadores de smartphones/tablets Android passarão a ter à sua disposição uma opção adicional para desbloquear os seus aparelhos.
Encontrando-se ainda a ser testada, a Google previne o actual (e limitado) leque de utilizadores que testa a Trusted Voice de que este é um método de autenticação menos seguro face a outras opções da empresa, especialmente por haver o risco de alguém que tente imitar ou até mesmo gravar a voz do utilizador de forma a aceder ao seu dispositivo.
Touch ID
Talvez a alternativa biométrica mais popular da actualidade, o sensor de leitura de impressões digitais da Apple recorre a uma característica física que é única em cada utilizador. Além de permitir a autenticação dos seus utilizadores, esta tecnologia também foi pensada para facilitar a realização de pagamentos em lojas digitais.
Outras empresas tecnológicas a utilizarem sensores de impressão digital nos seus dispositivos incluem gigantes como a Samsung, a HTC e a Huawei, entre outras.
Este método de autenticação tem ainda a vantagem de considerado muito seguro, além de ser rápido e apresentar um custo relativamente baixo.
Autenticação por ingestão
Também conhecida por “password pill” (literalmente um comprimido palavra-passe), esta tecnologia (inicialmente introduzida pela Motorola, quando esta ainda era detida pela Google) transforma o próprio utilizador na sua palavra-passe através da ingestão de um dispositivo electrónico de proporções semelhantes às de um comprimido vulgar.
A sua activação dá-se já dentro do estômago do utilizador graças aos líquidos digestivos produzidos dentro do estômago. Após a activação, o dispositivo passa a transmistir um sinal comparável ao de um electrocardiograma a partir do interior do utilizador.
Apesar das preocupações de segurança e saúde que este método poderia evocar, a verdade é que esta tecnologia já foi revista e aprovada pela FDA (Food and Drug Administration) norte-americana, entidade responsável pelo controlo de alimentos, medicamentos e equipamentos médicos naquele território.
“Tatuagem” electrónica
A divulgação desta tecnologia, também proposta pela Motorola durante a sua era Google, começou ainda em Maio de 2013. A sua chegada ao mercado, contudo, já ocorreu – deu-se no Verão do ano passado.
De cariz temporário, esta “tatuagem” (na verdade um adesivo com tecnologia NFC, que se fixa na pele) é fina, flexível e serve para desbloquear instantaneamente os seus smartphones sem necessidade de digitar códigos PIN.
O termo “tatuagem” pode, de facto, ser um pouco enganador, já que em termos práticos este dispositivo se aproxima mais de um adesivo que os utilizadores podem usar na sua pele.
Reconhecimento da Retina
O reconhecimento da retina é considerado um método de autenticação fiável, mas apresenta custos elevados e torna-se relativamente incómodo por exigir que o utilizador olhe fixamente para um ponto de luz. Esta tecnologia, contudo, já conta com aplicações práticas em dispositivos móveis.
Em Março deste ano, a ZTE anunciou o lançamento de um smartphone Android (Grand S3) que permite o desbloqueio com recurso à tecnologia EyeVerify, capaz de reconhecer a retina dos seus utilizadores. As suas potencialidades, contudo, não se deverão limitar apenas ao desbloqueio do telefone – a empresa chinesa também espera utilizar este mesmo sistema para autenticar pagamentos móveis.
No caso do ZTE Grand S3, esta tecnologia começa por mapear (com recurso a uma câmara de 8 MP) os padrões únicos das veias do olho humano. A tecnologia também é capaz de reconhecer os movimentos oculares dos seus utilizadores. A ZTE já anunciou que irá integrar esta tecnologia em todos os seus futuros aparelhos da gama Grand.
Paralelamente, o reconhecimento da íris também é considerado um método extremamente fiável, sendo a íris uma componente interna do olho com características únicas a cada ser humano. Este é considerado um dos candidatos mais populares à substituição das tradicionais palavras-passe, mas os seus custos permanecem elevados quando comparados, por exemplo, com sistemas de reconhecimento de impressão digital.
Windows Hello
O novo Windows 10 também irá suportar tecnologias de autenticação alternativas às palavras-passe convencionais.Através do Windows Hello, um sistema biométrico que agrupa várias funcionalidades, também será possível fazer autenticação através de reconhecimento facial, leitura de impressão digital e (futuramente) reconhecimento da íris.
A vantagem deste sistema é que as autenticações seriam praticamente automáticas, bastando o utilizador sentar-se em frente ao seu PC. As tecnologias fazem o resto. É claro: estes sistemas requerem tecnologias capazes de suportar tais funcionalidades.
No caso da autenticação através de reconhecimento facial ou da íris, serão necessárias câmaras especiais equipadas com tecnologia de detecção, bem como de iluminação infravermelha, para assegurar que o processo é seguro.
