As palavras-passe estão desactualizadas e “inevitavelmente” vão acabar por cair nas mãos dos cibercriminosos, de acordo com um novo grupo constituído por empresas de Silicon Valley e que vai lançar hoje uma petição contra o uso de palavras-passe.
Este grupo tem como objetivo incentivar os prestadores de serviços digitais a utilizarem sistemas de autenticação que não se baseiem no uso de palavras-passe. A petição é apoiada por empresas como a LaunchKey, OneID, Nok Nok Labs e pela Clef que desenvolveu um sistema de autenticação baseado na utilização de smartphones.
“Pelo facto das palavras-passe serem armazenadas num servidor central, os sites têm de protegê-las de diversos ataques, incluindo os mais persistentes. Porém a experiência diz-nos que mesmo os servidores mais protegidos, eventualmente, acabarão por ser contornados. Estas falhas de segurança poderão custar à empresa milhões de dólares e terem um impacto muito negativo na confiança dos consumidores”, afirmou Brennen Byrne, CEO da Clef.
Este movimento vem no seguimento de uma série de violações de segurança em que os dados dos clientes foram comprometidos, onde se incluem os ataques à Sony, Ubisoft, LinkedIn, Zappos e Evernote.
David Harley, Investigador Sénior da ESET, considera que “a triste verdade é que as palavras-passe estáticas são uma solução barata, mas superficiais a nível de conceito e insatisfatórias para dar resposta a um problema muito complexo, especialmente se não existirem medidas de segurança complementares. Já a biometria e e os sistemas de segurança baseados em tokens são muito mais seguros, especialmente quando implementados a nível do hardware como uma medida de autenticação de dois factores “.
