Segurança na net: ciber-criminosos fazem a festa

As senhas são um transtorno. As pessoas esquecem e os hackers tentam roubá-las – este ano o Twitter teve 250 mil senhas roubadas e a Evernote, um serviço de notebook online, teve de reconfigurar 50 milhões delas após um ataque. Descobriu-se que muitas empresas armazenam senhas sem qualquer tipo de criptografia.

As empresas estão exigindo senhas mais seguras: com um número mínimo de caracteres, mais numerais e letras maiúsculas e minúsculas. As pessoas mais ocupadas e descuidadas negligenciam a segurança: o internauta típico, sugere uma pesquisa, usa apenas sete senhas para gerenciar 25 contas online.

A procura por alternativas é urgente e potencialmente lucrativa. O Google, junto com outros gigantes como o Paypal e fabricantes de hardware como a Lenovo e a LG, criaram a FIDO Alliance para desenvolver formas de autenticação alternativas, empregando uma variedade de dispositivos e tecnologias, como a biometria. Eles incluem pen drives, chips em chaves e outras formas de verificação. O Google também está desenvolvendo um anel.

No entanto, implementar estes esquemas leva tempo e dinheiro. Ao longo das duas últimas décadas, Joseph Bonneau, um pesquisador de segurança do Google, catalogou dezenas de programas destinados a substituir senhas. Nenhum deles conseguiu essa façanha até agora. Enquanto isso, os ciber-criminosos fazem a festa.