SIGA O
Correio Braziliense

publicidade

A senha feita de fotografias

Pesquisa mostra que trocar os números e as letras por imagens de rostos torna os códigos de acesso mais seguros e fáceis de serem memorizados pelo usuário

INFORMAÇÕES PESSOAIS:

RECOMENDAR PARA:

- AMIGO + AMIGOS
Preencha todos os campos.

postado em 25/06/2014 16:00 / atualizado em 25/06/2014 10:36

Roberta Machado

A melhor senha de acesso não está no teclado do computador: está no conforto de um rosto familiar. Criada há pouco mais de uma década (leia Para saber mais), a autenticação por meio do reconhecimento de fotos ganha fôlego com um estudo publicado recentemente por especialistas do Reino Unido. A pesquisa indica que as feições humanas não somente são mais seguras contra um programa automático de quebra de segurança, como também se mostram eficazes contra invasores de carne e osso, além de não caírem no esquecimento do usuário. Testes com voluntários comprovaram que o método mantém a eficiência por mais de um ano, mesmo que a pessoa nem se lembre mais da identidade do rosto escolhido para substituir o código de acesso.

O sistema, chamado pelos pesquisadores de Facelock, troca os números e as letras por um conjunto de nove fotos de pessoas desconhecidas. Cabe ao usuário analisar os indivíduos apresentados e clicar naquele que parecer mais familiar. Então, outras nove fotos são apresentadas pelo computador, para que seja feita nova escolha. O processo é repetido quatro vezes, e o acesso é liberado somente para quem acertar todas as checagens. A taxa de acerto na base do chute é de apenas 0,9%.

Pesquisas mostram que as pessoas têm um talento especial para se lembrar de rostos familiares, mesmo quando a qualidade da imagem é ruim ou que o indivíduo retratado não seja um parente ou um amigo. “Podemos facilmente identificar um rosto familiar em fotos diferentes, mesmo com mudanças no ponto de vista, na iluminação ou na expressão facial”, explica Rob Jenkins, pesquisador do Departamento de Psicologia da Universidade de York e principal autor do estudo. Esse fenômeno psicológico permite a criação de senhas inesquecíveis para o usuário, mas muito difíceis de adivinhar por um desconhecido.

Voluntários
Para testar o método, os pesquisadores pediram que 120 voluntários indicassem os nomes de personalidades pouco conhecidas, como atletas de esportes menos noticiados ou nomes consagrados de áreas muito especializadas. O importante era que o rosto da pessoa fosse memorável para o usuário, mas irreconhecível para a maioria das pessoas.

O programa, defendem os pesquisadores, não exige memorização e tem uma eficiência mais duradoura que a das senhas comuns. Enquanto apenas 27% das pessoas mantêm uma senha na memória depois de cinco meses, 86,1% dos usuários do Facelock conseguiram acessar suas contas um ano depois de a terem usado pela última vez. “Acertei todos. Vocês usaram as mesmas imagens das pessoas ou eram diferentes? Fiquei com a impressão de que eu não reconheci a imagem, mas a pessoa”, testemunhou um voluntário da pesquisa.

O sistema se mostrou ainda virtualmente irreproduzível: até mesmo quem tem acesso à imagem dos rostos escolhidos pelo usuário durante o momento de autenticação não consegue reproduzir o processo. É necessário estar verdadeiramente familiarizado com a face em questão. Nesse estudo, 32 pessoas foram convidadas a assistir aos usuários clicando nas fotos e depois imitá-los para entrar no programa. Somente 1,9% foi bem-sucedido.

Equilíbrio
A principal falha encontrada no Facelock está, como em todo sistema de segurança, no próprio usuário. Muitos dos voluntários escolheram fotos de artistas famosos que também pareceram familiares a outras pessoas. “Todo sistema baseado em conhecimento tem essa tensão entre a facilidade de lembrar e a facilidade de ser adivinhado por um invasor. Esse sistema também sofre com isso, mas a memorização é um problema menor, já que rostos são fáceis de serem lembrados por pessoas”, compara Karen Renaud, do Departamento de Ciência da Computação da Universidade de Glasgow e coautor do trabalho.

Agora, o grupo trabalha em outras questões que podem tornar o sistema ainda mais eficiente. Como um rosto asiático ou uma criança podem parecer suspeitos em meio a um mar de fotos de adultos caucasianos, os cientistas acreditam que padronizar os conjuntos de fotografias pode ser uma boa opção para evitar palpites desse tipo. Existem softwares que determinam o gênero e a idade de uma pessoa com base unicamente na sua foto e que poderiam ser usados para filtrar as imagens e distrair os invasores de forma mais inteligente.


Para saber mais

Biometria às avessas

A tecnologia de autenticação por meio do reconhecimento de rostos surgiu na virada do século, quando a companhia Passfaces passou a comercializar o método. Hoje, o sistema é adotado por usuários de sistemas bastante específicos, como em programas de uso exclusivo de uma empresa, em serviços financeiros e até mesmo por funcionários do governo. As primeiras pesquisas que fundamentam o trabalho, no entanto, datam da década de 1970. “O cérebro humano é extremamente bom em reconhecer outros rostos humanos. É necessário para a sobrevivência, e há um lugar específico no cérebro que atende a esse propósito” explica Jon Shaw, presidente da Passfaces.

A empresa descreve o sistema como um tipo de reconhecimento biométrico às avessas: em vez de o computador certificar uma digital ou uma íris, o próprio usuário reconhece os traços de outra pessoa na tela. Para usar essa senha visual, o indivíduo é apresentado à foto em questão e passa por um treinamento para aprender a reconhecê-la. Essa limitação, ressalta Shaw, evita que a pessoa escolha um rosto que possa ser adivinhado por um invasor. “Se deixássemos o usuário escolher rostos, haveria padrões. Por exemplo, alguém poderia usar membros da família ou integrantes do seu time de futebol”, exemplifica o empresário. Rostos anônimos, ressalta o presidente da Passfaces, também tornam mais difícil que o usuário descreva a alguém sua imagem de acesso.

O resto do processo é similar ao usado no estudo europeu e conta com três a cinco conjuntos de imagens para testar o usuário. A pessoa pode ter de se acostumar com um grupo de três a sete rostos para passar pelos testes, dependendo do nível de segurança do sistema. Mas, depois de usar a tecnologia algumas vezes, o processo se torna natural, graças a um fenômeno que é chamado de “aprimoramento por repetição”. Enquanto lembrar sistemas para criar palavras-chave seguras pode levar algum tempo, reconhecer um rosto é um exercício tão confortável para o cérebro que leva apenas 20 milésimos de segundo.
(RM)

Tags:

publicidade

publicidade