Os investigadores da London’s Royal Holloway University, desenvolveram uma nova tecnologia “anti-phishing” que consiste na utilização de cartões de identidade electrónicos que permitem o acesso seguro a sites e que podem simplificar o acesso a pessoas menos habituadas à Internet.
Esta tecnologia vem dar resposta aos problemas de phishing e roubo de credenciais que aumentaram 300% de 2011 para 2012.
O novo sistema chamado Uni-IDM vai permitir às pessoas criarem cartões de identidade electrónicos para cada site a que acedem. Estes são armazenados com toda a segurança, permitindo aos utilizadores carregarem apenas no cartão quando pretendem voltar a aceder de novo aos mesmos sites – sabendo que os dados serão enviados para o local correcto.
“Nós já sabíamos há muito tempo que o sistema de segurança que consiste em nome de utilizador e palavras-passe é problemático e inseguro, criando uma enorme dor de cabeça, mesmo para os maiores sites”, afirma o professor Chris Mitchell do Information Security Group da Royal Holloway. “O LinkedIn foi atacado, e mais de seis milhões de palavras-passe de utilizadores foram roubadas. Também o Facebook admitiu em 2011 que 600 mil contas de utilizadores eram comprometidas todos os dias.”
“Apesar disto, a combinação entre nome de utilizador e palavra-passe continua a ser a tecnologia dominante. A nossa esperança é que a tecnologia que desenvolvemos forneça uma segurança acrescida e verdadeiramente eficaz para proteger todos os cibernautas”.
O sistema é mais simples do que as opções actuais e oferece às pessoas que têm pouca experiência de interacção com a Internet, um sistema realmente seguro de acesso ao banco e a diversos serviços.
David Harley, investigador Sénior da ESET, afirma que “os emails com esquemas de phishing estão cada vez mais convincentes, como se pode observar no artigo disponível em http://www.welivesecurity.com/2013/01/02/phishing-keep-smiling-through/. Pior do que isso, estes emails estão a conseguir chegar às caixas de correios bem protegidas – significando que poderão atingir toda uma nova audiência”.
Ainda de acordo com David Harley, “os esquemas de malware e phishing que parecem partir de empresas com uma enorme reputação, conseguem contornar com sucesso as protecções dos servidores de email que dispõem de mecanismos de filtragem muito eficazes”.