Imagine sentar em um PC público, navegar na Web, visitar Facebook, verificar sua conta bancária on-line e comprar algo na Amazon.com – tudo sem digitar senhas ou informações de cartão de crédito.
Você se levanta e sai, sem nem mesmo fazer logout. Algum cracker criminoso senta-se rapidamente no mesmo PC que você estava, tenta quebrar a sua senha e recuperar os dados que você estava navegando e se frustra a cada tentativa. Suas contas não podem ser acessadas porque o telefone não está mais na mesa.
Isso pode ficar melhor ainda, você entra no seu carro e pressiona o botão “Iniciar” (sem precisar de chaves). O carro sabe que é você pelas ondas do telefone sobre o painel, e ajusta o assento do motorista e volante só para você.
No caminho do trabalho, você pega um café e na hora de pagar, você passa seu telefone em um terminal no balcão e pronto, está pago, você já pode ir para o trabalho.
Chegando ao escritório, você vai até a porta de segurança e ela se desbloqueia automaticamente quando você se aproxima. E quando você entra em seu escritório, as luzes e PC iniciam magicamente.
Tudo isso ocorreu sem uma única senha ou cartão de crédito.
A mágica acontece quando você pode combinar um sistema de identificação biométrica (que usa algum tipo de varredura de um smartphone para verificar se você está realmente na posse do dispositivo), com uma segura tecnologia de comunicação de curta distância sem fio que se comunica com outros dispositivos (caixas registadoras, PCs, etc).
O que há de errado com senhas?
Por que precisamos de um sistema de identificação novo? Porque a maioria dos usuários não criam senhas seguras, e os que criam, não conseguem sempre lembrar delas.
Em qualquer sistema público, como Facebook, se um hacker tentar as 20 senhas mais comuns em algumas contas é suficiente, ele vai quebrar varias. Quaisquer script kiddie pode fazer o download de software livre para quebrar a senhas em um sistema público dentro de poucas horas.
Muitas pessoas usam uma única senha para todas as contas. Uma vez que um hacker obtém acesso a senha, ele pode causar estragos, roubar sua identidade, destruir o seu crédito, arruinar seus relacionamentos e expor seus segredos.
Proteção de senha (ou a falta dela) é um grande problema para a indústria de TI. As senhas são um modelo obsoleto, mas todo mundo confia nelas e finge que faz o que é correto fazer.
A substituição óbvia da senha é a identificação biométrica, a utilização de um sistema capaz de reconhecer um atributos físicos exclusivo, tais como impressões digitais, íris ou voz.
Muitas pessoas não confiam em biometria, porque parece tecnologia de Big Brother ou cinema. Porém se o sistema biométrico reside no telefone celular do usuário e está sob o controle do usuário, tal tecnologia seria muito mais aceitável para o público.
Google e Apple brigam para dominar a tecnologia responsável por esta façanha.
Dois anos atrás, a Apple noticiou que patenteou uma variedade de ferramentas de identificação biométrica para o iPhone, como um sistema de reconhecimento de voz, um scanner de retina que usa a câmera do telefone e um sistema que usa a tela para escanear impressões digitais.
No ano passado, a Apple contratou um especialista em Near Field Communication, ou NFC, para chefiar departamento da empresa Comércio Mobile. NFC é uma tecnologia que permite a transferência de dados em distâncias de apenas alguns centímetros, um modelo que é muito mais seguro e confiável do que Bluetooth. Outras fontes internas têm sido citadas como tendo dito que a Apple planeja construir NFC para o iPhone 5.
No Google o CEO Eric Schmidt anunciou no ano passado que o Android Gingerbread 2.3 e as versões posteriores suportam NFC no nível de software. Cabe aos parceiros de hardware do Google construir essa funcionalidade em seus dispositivos Android.
Google já está usando telefones celulares para melhorar a segurança. A empresa tem uma senha universal log-in que concede a admissão para a maioria de seus muitos serviços online, como Gmail e Google Latitude. Google incentiva os usuários a associar esse “single sign-on” com seu número de telefone celular. Se alguém roubar sua senha do Google, você pode obter uma nova senha para seu telefone.
A plataforma Android também tem estado na vanguarda das soluções biométricas viáveis para telefones celulares. Na verdade, você já pode baixar aplicativos Android que fazem reconhecimento de face e digitalização da íris.
O que ainda não existe é um aplicativo Google que una tudo isso (NFC, pagamento e identificação biométrica). Mas com a Apple aparentemente assumindo a liderança, quando se trata de usar um telefone celular como um cartão de débito e um ID universal, você pode ter certeza o Google vai acelerar e fazer o que for necessário para competir.
Acredito que em breve será possível viver sem senhas ou cartões de crédito. Se a Apple colocar isso no mercado, você pode ter certeza que a Google também fará. E se a Apple e Google fizerem, então todos os seus concorrentes irão fazer.
Não vai ser fácil, podemos olhar para a frente e ver padrões confusos e batalhas de privacidade e patentes. Mas uma vez que os telefones celulares passarem a substituir senhas e cartões de crédito isto será muito mais prático e simples para todos.
Por Thiarlei Macedo para Micreiros.com
Baseado no texto “How Apple and Google will kill the password” de Mike Elgan publicado em computerworld.com