“As palavras-passe estão rapidamente a deixarem de ser uma forma eficaz de segurança”, afirmou Michael Barrett, Responsável pela Segurança Informática da conhecida empresa de pagamentos on-line PayPal. Para ilustrar esta frase, Barret mostrou no evento Interop Expo, em Las Vegas, uma lápide mostrando as palavras “Passwords – 1961 – 2013”.
“As palavras-passe estão a perder força enquanto solução de autenticação. Para além disso, estão a começar a impedir o desenvolvimento da própria internet “.
Para reforçar estas afirmações, Michael Barrett, apontou algumas das palavras-passe mais comuns nos últimos tempos que apesar de todos os esforços de educação e alerta dos utilizadores continuam a ser “12345” e “password”.
“O mais grave é que os utilizadores não só escolhem palavras-passe muito inseguras, mas também as utilizam em todos os sites que visitam na Internet”.
Barret é Presidente da FIDO, ou dito de outra forma, da Fast Identity Online Alliance, que tem como principal objectivo substituir as palavras-passe por um protocolo seguro e suportado pelas indústrias que seja de simples utilização. A FIDO tem investigado tecnologias como as impressões digitais, reconhecimento vocal e facial, bem como a tecnologia NFC (Near Field Communication).
A fraca segurança das palavras-passe é um problema cada vez mais abordado na Internet. Por exemplo, um estudo da Deloitte afirmou este ano que até as palavras-passe consideradas mais fortes pelos departamentos de TI, são agora vulneráveis. No estudo “Technology, Media and Telecommunications Predictions 2013” esta empresa afirma que 90% das palavras-passe criadas ao longo deste ano, serão vulneráveis.
Segundo David Harley, Investigador Sénior da ESET, “as palavras-passe estáticas são problemáticas e até uma password muito forte, está sujeita a ser descoberta, caso o utilizador não tome muito cuidado com as suas credenciais. Porque motivo as continuamos a usar? Essencialmente porque as alternativas são bastante mais caras e mais difíceis de implementar.”