Vamos ver como o Google, a Microsoft e a Apple podem trabalhar juntas para acabar com as senhas.
O Dia Mundial da Senha deste ano, tradicionalmente comemorado em maio, coincidiu com notícias relacionadas de três grandes empresas de tecnologia: Google, Microsoft e Apple anunciaram planos para uma nova tecnologia para substituir senhas.
O padrão está sendo desenvolvido pela FIDO Alliance, junto com o World Wide Web Consortium (W3C), que basicamente define como a internet moderna se parece e funciona. Esta é uma tentativa bastante séria de abandonar senhas em favor da autenticação baseada em smartphone, ou pelo menos é assim que parece da perspectiva do usuário.
Vale a pena ter em mente, no entanto, que a “morte das senhas” tem sido discutida há cerca de uma década. E tentativas anteriores de acabar com esse método irremediavelmente não confiável de autenticação de usuários efetivamente não levaram a lugar nenhum — as senhas ainda estão conosco. Este artigo discute as vantagens do novo padrão FIDO/W3C. Mas vamos começar reafirmando o óbvio: o que há de errado com as senhas?
O problema com senhas
A desvantagem número um das senhas é que elas são relativamente fáceis de roubar. Nos primórdios da internet, quando quase todas as comunicações entre computadores não eram criptografadas, as senhas eram transmitidas em texto simples. Com a proliferação de pontos de acesso de rede pública — em cafés, bibliotecas e transportes — isso se tornou um problema real: um invasor poderia interceptar uma senha não criptografada sem ser notado.
Mas o problema de senhas roubadas explodiu no início e meados da década de 2010, após uma onda de hacks de alto perfil em grandes serviços de internet, com o roubo em massa de endereços de e-mail e senhas de usuários. É seguro dizer que todas as suas senhas de dez anos atrás estão flutuando em algum lugar no domínio público. Não acredita em nós? Confira o serviço útil HaveIBeenPwned.
Hoje em dia, é claro, vazamentos têm menos probabilidade de conter senhas em texto simples: muitos serviços de internet perceberam há muito tempo que armazenar informações confidenciais do usuário sem criptografia é uma receita para o desastre. Então está se tornando a norma que senhas sejam criptografadas — ou seja, armazenadas em formato criptografado.
O problema aqui é que se a senha for simples, ela ainda pode ser extraída de um banco de dados criptografado por força bruta de todas as combinações possíveis, ou por um ataque de dicionário . Descriptografar uma senha com hash se a original era algo como “secreto” ou “123123” é brincadeira de criança. Este é o segundo problema com senhas: para ajudar na memorização, muitas pessoas usam senhas muito fracas que são fáceis de extrair de um banco de dados vazado — mesmo se criptografadas.
E o desejo por simplicidade e conveniência leva diretamente ao terceiro problema com senhas: usar a mesma senha para contas e serviços diferentes. Assim, um vazamento de dados de algum fórum online antigo, do qual você nem se lembra de ter se registrado, pode resultar na perda da sua conta de e-mail principal porque você usou a mesma senha.
Senha mais um pouco extra
O problema, é claro, está longe de ser novo, então a maioria dos serviços não depende mais de uma única senha, mas usa algum tipo de autenticação multifator. Ao entrar em serviços de internet, redes sociais, contas bancárias, etc., você geralmente é solicitado a fornecer um código único após inserir suas credenciais. Este código é enviado em uma mensagem de texto ou entregue ao aplicativo bancário em seu telefone ou a um aplicativo especial para autenticação multifator do usuário , como o Google Authenticator. Sistemas muito complexos usam uma chave de hardware que é inserida em uma porta USB no computador ou conectada ao seu smartphone via Bluetooth ou NFC.
Em alguns casos, você não precisa de nenhuma senha. Por exemplo, quando você entra em uma conta da Microsoft, uma senha de uso único é enviada a você por e-mail. Por padrão, o aplicativo de mensagens Telegram usa autenticação com base em códigos de uso único enviados em mensagens de texto, sem necessidade de nenhuma senha (embora uma seja recomendada como uma medida de segurança adicional).
Na maioria dos casos, no entanto, as senhas ainda estão lá como uma forma de backup de autenticação. Mas confiar apenas em senhas baseadas em texto (de longe a forma mais comum e compreensível para o usuário de 2FA) também não é uma ótima ideia por uma série de razões. Em suma, há muito tempo se entende que o futuro não pertence às senhas. Agora, finalmente, parece que esse futuro está chegando.
Autenticação sem senha conforme concebida pela FIDO/W3C
Para simplificar, o novo padrão de autenticação sem senha torna a senha (ou melhor, a passkey, que é um par de chaves de criptografia, privada e pública) um elemento puramente técnico que o usuário não vê mais. Isso permite o uso de chaves fortes e únicas e criptografia poderosa. Isso, por sua vez, torna a vida mais difícil para os ladrões cibernéticos e garante que, se uma conta for hackeada, nenhuma outra será perdida, e torna impossível revelar o “segredo” para os phishers.
Para os usuários, parecerá que eles estão confirmando um login em uma rede social, conta de e-mail ou serviço bancário on-line do nosso smartphone. Será como fazer um pagamento de smartphone hoje: você desbloqueia o dispositivo por meio do PIN ou autenticação de face/impressão digital e confirma a “transação” — só que, em vez de pagar, você está entrando na sua conta. Ao fazer isso, um desbloqueio bem-sucedido verifica que você é você. Parece bom!
Além disso, o padrão que está sendo desenvolvido pela FIDO tem um recurso adicional na forma de autenticação Bluetooth em vários dispositivos. Por exemplo, o login de conta em um laptop é mais rápido se o dispositivo “vê” um smartphone confiável por perto. Este empolgante sistema de autenticação funcionará para a grande maioria dos usuários, exceto talvez aqueles que continuam a usar um telefone de botão por princípio. Com o suporte de três gigantes da internet, esse recurso deve se tornar universal no curto prazo. Então, será bom para a segurança? Vamos dar uma olhada nos prós e contras da nova tecnologia.
Prós da autenticação sem senha
O suporte do Google, Apple e Microsoft dá motivos para acreditar que ambos os principais serviços (Gmail, YouTube, iCloud, Xbox) e todos os dispositivos iOS, Android e Windows começarão em breve a migrar para autenticação sem senha. Como o padrão é unificado e aberto, a autenticação deve funcionar de forma idêntica em qualquer dispositivo. Além disso, a opção de alternar de um dispositivo para outro é prometida. Trocou seu iPhone por um Samsung Galaxy? Sem problemas: você pode designar o novo smartphone como seu dispositivo de verificação de login.
O principal benefício do novo método é que ele complica seriamente o phishing. O roubo de senha tradicional funciona criando um site bancário ou outro falso e atraindo a vítima para ele. Lá, o usuário insere suas credenciais de login (às vezes até mesmo 2FA é contabilizado), e pronto — o invasor tem acesso à conta bancária. Além de autenticar o usuário, o novo padrão verifica a autenticidade do próprio serviço. Simplesmente enviar uma solicitação de autenticação no recurso da web de outra pessoa não funcionará. Nem vazamentos de senha representarão uma ameaça aos usuários.
Por fim, o novo sistema promete ser simples e intuitivo. Se implementado corretamente, a substituição de senhas, mesmo para contas existentes, deve ser muito direta, e o prometido suporte de nível de SO em smartphones nem exigirá a instalação de nenhum aplicativo. Basta ir ao site desejado, digitar seu identificador e confirmar a solicitação em seu smartphone. Pronto!
Problemas que não resolverão com a eliminação de senhas
A rigor, isso não deve ser considerado um problema, mas muitas pessoas certamente farão a pergunta: e se alguém colocar as mãos no meu smartphone “confiável” e aprovar o login em todas as minhas contas? A resposta é muito simples: em um modelo de segurança realista, não há soluções inquebráveis. Qualquer coisa pode ser hackeada — a única questão é quais recursos o intruso está disposto a gastar nisso. Afinal, mesmo que você armazene suas senhas aleatórias verdadeiras de 128 caracteres exclusivamente em sua cabeça, há maneiras comprovadas de extraí-las de você.
É provável que haja tentativas de hackear smartphones individuais para obter acesso a contas. Mas tais hacks serão individuais, direcionados a alvos de alto perfil, uma espécie de ataques boutique. Quando se trata de mercado de massa — ou seja, ameaças cotidianas da vida real — o roubo de senhas é várias ordens de magnitude mais difundido do que roubar smartphones e fazer uso de seu conteúdo digital. E a nova tecnologia visa resolver esse problema preciso.
Lembre-se de que dúvidas semelhantes foram expressas sobre a introdução em massa da biometria. Naquela época, muitas pessoas estavam igualmente preocupadas que alguém roubasse sua impressão digital (na versão mais hardcore, cortando seu dedo) e desbloqueasse seu smartphone. Troy Hunt, criador do HaveIBeenPwned acima mencionado, escreveu um artigo inteiro no ano passado sobre um tópico relacionado: em um modelo de segurança realista, a biometria é mais forte do que senhas.
Mas o problema real que o acesso sem senha não resolverá é a perda do smartphone. Claro, o novo padrão torna possível transferir o sistema de autenticação de um dispositivo para outro. A maneira mais fácil de fazer isso é quando você tem dois dispositivos — por exemplo, um telefone antigo e um novo. Se o telefone antigo for perdido, sem dúvida você terá que usar algum tipo de método de backup para provar que você é você. Mas que tipo de método de backup pode ser esse ainda não está claro; provavelmente dependerá das configurações do serviço em questão.
Concluindo, vale a pena fazer a pergunta: o novo sistema não tornará os usuários mais dependentes da funcionalidade de suas contas que eles têm com o mesmo Google ou Apple? O bloqueio de uma conta do Google levará à perda de acesso a todos os recursos online em geral? Mesmo se assumirmos que o padrão é aberto, os sistemas operacionais de smartphones, sem mencionar a infraestrutura, são menos.
Um futuro brilhante
Até mesmo um cético teria dificuldade em argumentar que senhas são melhores do que sem senha. O conceito de senha desatualizado há muito tempo precisa de uma revisão. O padrão sem senha da FIDO promete esclarecer muitas coisas, mas muito também depende dos implementadores: Google, Apple, Microsoft, et al. Se eles acertarem, nossas vidas digitais se tornarão um pouco mais fáceis e seguras. Mas é improvável que isso aconteça da noite para o dia: as senhas estão tão arraigadas na internet de hoje que levará muitos anos para apagá-las completamente — mesmo com um novo sistema aprimorado em vigor.
Publicado originalmente em https://securelist.com/password-brute-force-time/112984/
