A empresa canadiana Bionym prevê lançar ainda este ano um sistema que lê (ou antes, que “ouve”) os padrões do batimento cardíaco, músculo que se movimenta com frequências e ritmos específicos em cada um de nós. A Fujitsu está a implementar sistemas de leitura da geometria das veias da mãos e a Motorola estuda a utilização de tatuagens-código e a produção de comprimidos (pílulas tecnológicas) que, ingeridos diariamente, funcionam como passwords de acesso a todos os serviços que o exijam. É a ficção científica a tornar-se realidade.
A notícia de uma falha nos sistemas OpenSLL que ficou conhecida por Heartbleed, trouxe de novo à tona a aparente displicência com que a maioria dos utilizadores da internet (3 mil milhões de pessoas, quase metade dos habitantes do planeta) continua a escolher as passwords de acesso aos diferentes serviços que utiliza na rede. Para ultrapassar este problema persistente da pirataria informática várias empresas já optaram há muito pela utilização de sistemas de leitura biométrica que, ao contrário da password digitada (números, letras e símbolos), são exclusivos de cada um e não requerem processos de memorização. Entre eles, as mais populares são a leitura das impressões digitais e da íris, mas também o reconhecimento facial e da voz.
Porque cada uma destas características humanas é — em teoria — única, tornam-se muito difíceis de copiar ou falsificar, e podem ser usadas em quase tudo, desde a abertura de portas até ao desbloquear do computador ou do telemóvel. Mas de tempos a tempos aparece um vídeo no YouTube a explicar como falsificar uma impressão digital ou enganar a máquina de reconhecimento facial. Por isso, empresas de tecnologia e de segurança já estão a pensar mais além e a desenvolver sistemas capazes de reconhecer não só a nossa morfologia (forma), mas também a fisiologia (funcionamento).
Entretanto, enquanto a biometria ainda não está ao alcance de todos, considere outras soluções de segurança. Uma que está em crescimento é a adoção do sistema de “dupla senha” ou de “dois passos”, que consiste na utilização de duas palavras-passe obtidas por (ou a partir de) suportes diferentes, sendo uma delas fornecida pelo serviço. Tome como exemplo o sistema da Google: coloca o seu endereço de email e a sua password no browser, clica em “Iniciar Sessão” e é-lhe enviado automaticamente para o telemóvel uma SMS com um código, que terá de escrever no computador para aceder à sua caixa de correio. O Twitter e o Facebook têm métodos análogos, e todos são gratuitos.
Há no entanto quem defenda que, mesmo sem considerar a biometria, o hábito de memorizar passwords tem os dias contados. Por exemplo, utilizando o email como ferramenta de verificação (de cada vez que fizer “login” num serviço este envia-lhe uma mensagem com uma senha temporária), através de equipamentos que se “reconhecem” (um smartwatch e um smartphone, p.ex.), ou uma pen USB que o autentica no computador — os funcionários da Google já usam uma. As alternativas são várias e há muita gente a pensar no assunto.
Até que estes processos se vulgarizem, até que toda a internet seja encriptada ou o seu chefe decida investir em segurança, não se esqueça de atualizar frequentemente as suas passwords, evitando o óbvio. Use frases complexas sem sentido e nunca palavras soltas, inclua letras maiúsculas, números e outros caracteres. A “palavra-passe perfeita” não existe, mas pode recorrer a programas informáticos geradores de senhas robustas, que criam e permitem administrar linhas quase impossíveis de relembrar.
Para já e para sua segurança, deixamos-lhe uma sugestão de uma “boa” password: DsR#$vb/s32-nKV. Memorizou? Aproximar a palma da mão de um leitor não só é mais fácil como também mais seguro e higiénico, já que nem precisa de tocar com um dedo num leitor ou usar o teclado.