A melhor senha de acesso não está no teclado do computador: está no conforto de um rosto familiar. Criada há pouco mais de uma década (leia Para saber mais), a autenticação por meio do reconhecimento de fotos ganha fôlego com um estudo publicado recentemente por especialistas do Reino Unido. A pesquisa indica que as feições humanas não somente são mais seguras contra um programa automático de quebra de segurança, como também se mostram eficazes contra invasores de carne e osso, além de não caírem no esquecimento do usuário. Testes com voluntários comprovaram que o método mantém a eficiência por mais de um ano, mesmo que a pessoa nem se lembre mais da identidade do rosto escolhido para substituir o código de acesso.
O sistema, chamado pelos pesquisadores de Facelock, troca os números e as letras por um conjunto de nove fotos de pessoas desconhecidas. Cabe ao usuário analisar os indivíduos apresentados e clicar naquele que parecer mais familiar. Então, outras nove fotos são apresentadas pelo computador, para que seja feita nova escolha. O processo é repetido quatro vezes, e o acesso é liberado somente para quem acertar todas as checagens. A taxa de acerto na base do chute é de apenas 0,9%.
Pesquisas mostram que as pessoas têm um talento especial para se lembrar de rostos familiares, mesmo quando a qualidade da imagem é ruim ou que o indivíduo retratado não seja um parente ou um amigo. ;Podemos facilmente identificar um rosto familiar em fotos diferentes, mesmo com mudanças no ponto de vista, na iluminação ou na expressão facial;, explica Rob Jenkins, pesquisador do Departamento de Psicologia da Universidade de York e principal autor do estudo. Esse fenômeno psicológico permite a criação de senhas inesquecíveis para o usuário, mas muito difíceis de adivinhar por um desconhecido.
Voluntários
Para testar o método, os pesquisadores pediram que 120 voluntários indicassem os nomes de personalidades pouco conhecidas, como atletas de esportes menos noticiados ou nomes consagrados de áreas muito especializadas. O importante era que o rosto da pessoa fosse memorável para o usuário, mas irreconhecível para a maioria das pessoas.
O programa, defendem os pesquisadores, não exige memorização e tem uma eficiência mais duradoura que a das senhas comuns. Enquanto apenas 27% das pessoas mantêm uma senha na memória depois de cinco meses, 86,1% dos usuários do Facelock conseguiram acessar suas contas um ano depois de a terem usado pela última vez. ;Acertei todos. Vocês usaram as mesmas imagens das pessoas ou eram diferentes? Fiquei com a impressão de que eu não reconheci a imagem, mas a pessoa;, testemunhou um voluntário da pesquisa.
O sistema se mostrou ainda virtualmente irreproduzível: até mesmo quem tem acesso à imagem dos rostos escolhidos pelo usuário durante o momento de autenticação não consegue reproduzir o processo. É necessário estar verdadeiramente familiarizado com a face em questão. Nesse estudo, 32 pessoas foram convidadas a assistir aos usuários clicando nas fotos e depois imitá-los para entrar no programa. Somente 1,9% foi bem-sucedido.
Equilíbrio
A principal falha encontrada no Facelock está, como em todo sistema de segurança, no próprio usuário. Muitos dos voluntários escolheram fotos de artistas famosos que também pareceram familiares a outras pessoas. ;Todo sistema baseado em conhecimento tem essa tensão entre a facilidade de lembrar e a facilidade de ser adivinhado por um invasor. Esse sistema também sofre com isso, mas a memorização é um problema menor, já que rostos são fáceis de serem lembrados por pessoas;, compara Karen Renaud, do Departamento de Ciência da Computação da Universidade de Glasgow e coautor do trabalho.
Agora, o grupo trabalha em outras questões que podem tornar o sistema ainda mais eficiente. Como um rosto asiático ou uma criança podem parecer suspeitos em meio a um mar de fotos de adultos caucasianos, os cientistas acreditam que padronizar os conjuntos de fotografias pode ser uma boa opção para evitar palpites desse tipo. Existem softwares que determinam o gênero e a idade de uma pessoa com base unicamente na sua foto e que poderiam ser usados para filtrar as imagens e distrair os invasores de forma mais inteligente.
Para saber mais
Biometria às avessas
A tecnologia de autenticação por meio do reconhecimento de rostos surgiu na virada do século, quando a companhia Passfaces passou a comercializar o método. Hoje, o sistema é adotado por usuários de sistemas bastante específicos, como em programas de uso exclusivo de uma empresa, em serviços financeiros e até mesmo por funcionários do governo. As primeiras pesquisas que fundamentam o trabalho, no entanto, datam da década de 1970. ;O cérebro humano é extremamente bom em reconhecer outros rostos humanos. É necessário para a sobrevivência, e há um lugar específico no cérebro que atende a esse propósito; explica Jon Shaw, presidente da Passfaces.
A empresa descreve o sistema como um tipo de reconhecimento biométrico às avessas: em vez de o computador certificar uma digital ou uma íris, o próprio usuário reconhece os traços de outra pessoa na tela. Para usar essa senha visual, o indivíduo é apresentado à foto em questão e passa por um treinamento para aprender a reconhecê-la. Essa limitação, ressalta Shaw, evita que a pessoa escolha um rosto que possa ser adivinhado por um invasor. ;Se deixássemos o usuário escolher rostos, haveria padrões. Por exemplo, alguém poderia usar membros da família ou integrantes do seu time de futebol;, exemplifica o empresário. Rostos anônimos, ressalta o presidente da Passfaces, também tornam mais difícil que o usuário descreva a alguém sua imagem de acesso.
O resto do processo é similar ao usado no estudo europeu e conta com três a cinco conjuntos de imagens para testar o usuário. A pessoa pode ter de se acostumar com um grupo de três a sete rostos para passar pelos testes, dependendo do nível de segurança do sistema. Mas, depois de usar a tecnologia algumas vezes, o processo se torna natural, graças a um fenômeno que é chamado de ;aprimoramento por repetição;. Enquanto lembrar sistemas para criar palavras-chave seguras pode levar algum tempo, reconhecer um rosto é um exercício tão confortável para o cérebro que leva apenas 20 milésimos de segundo. (RM)