WebSummit Rio 2023: senha memorizável está com os dias contados, apontam especialistas

Jeff Shiner (CEO da 1Password) durante palestra 'Adeus às senhas' - (crédito: @marcusknoedt )

Hoje é Dia Mundial da Senha, diz o Google, em sua página inicial nesta quinta-feira (4/5). Em seguida, estimula as pessoas a fazer login “com mais rapidez e segurança com uma chave de acesso”. Na verdade, as senhas memorizáveis facilmente pelos seres humanos não são mais consideradas tão seguras por especialistas como Jeff Shiner, CEO da 1Password. Shiner palestrou no WebSummit Rio, o grande evento mundial sobre tecnologia, inovação e internet que se encerra nesta quinta, após quatro dias.

• WebSummit Rio 2023 debate diversidade no mercado de trabalho da tecnologia

“O phishing vai se tornar mais e mais sofisticado”, disse Shiner, na apresentação “Adeus, senhas!”, referindo-se a formas mal-intencionadas de captar dados pessoais pela internet, uma espécie de primeira etapa digital para um estelionato. A segurança foi o grande motivo que o executivo deu para, apesar do nome, a sua empresa também estar substituindo as senhas com palavra, como o Google está começando a fazer. “O que você precisa é uma chave de acesso gerada por computador, criptografada e mais longa. Então, você não teria uma senha com palavras memorizável por humanos”, explicou ele.

Chaves que independem da memória humana

Há várias formas de verificar se quem quer acessar aquele serviço que precisa de senha é mesmo a pessoa que diz ser. Já é comum o uso de fotos do rosto e reconhecimento de digital. Chaves de acesso randômicas são outra possibilidade. Mensagens com códigos de confirmação para celular e e-mail são muito usadas. Porém, como segundo passo de verificação do Google, deixarão de ser usadas por quem optar por chave de acesso. Em comum, são formas que não dependem da memória humana.

Onde está o perigo?

Nós, humanos, memorizamos melhor o que tem conteúdo emocional. Mas é bem possível que você já tenha postado nas suas redes sociais alguma menção a datas como seu aniversário ou de quem você ama, ou do seu relacionamento. Sua mãe pode ter publicado uma foto sua quando criança com aquele seu animalzinho de estimação tão especial e seus nomes. Além disso, na prática, é necessário liberar o acesso de aplicativos às suas fotos, cookies. Por essas e outras formas, há risco de exposição de uma série informações sobre o que é importante para você. Esses dados passam para máquinas que podem deduzir as senhas que você guarda. É aí que está o perigo.

Privacidade

“As empresas abusaram e recolheram muitos dados pessoais quando não havia clareza sobre o uso dos dados”, disse Brittany Kaiser, CEO e da organização não governamental Own Your Data que participou do painel sobre segurança de dados no WebSummit.

De acordo com ela, uma das formas que o indivíduo tem para proteger sua privacidade na Internet é a identidade digital. Com ela, é possível dar um prazo de validade para o uso de seus dados, exemplificou.

Identidade digital no Brasil

“A identidade digital é um conceito e aqui no Brasil temos o Gov.br que é uma identidade digital”, diz o CEO da Cateno, Luis Felipe Monteiro, que foi secretário de Governo Digital do Brasil no período forte aceleração da transformação digital brasileira durante o pico da pandemia de covid-19. “Você pode ir a um hotel e em vez de preencher aquela ficha na recepção para hospedagem, que fica lá e você não sabe para o quê pode ser usada, você pode dar sua identidade digital para aquele uso”, explicou ele.

Monteiro, que também participa do WebSummit juntamente com outros 40 colaboradores da Cateno, conta que a países em que o uso da identidade digital para proteção da privacidade é bem avançado. Um deles, cita, é a Estônia onde há um aplicativo que diz ao usuário qual o uso que estão fazendo dos dados da identidade digital dele.

Cripto

Em outra sessão do WebSummit, Brittany Kaiser defendeu criptomoedas e a criptografia. Diante da acusação de que o processo de mineração de criptomoedas gasta muita energia, ela repetiu a pergunta de uma pessoa da audiência: "já viu algum outro setor acusado de gastar muita energia?" Respondeu que não. Para ela, a desinformação sobre o tema é o que explica a acusação. “Cripto vem de criptografia, uma forma de dar mais segurança à transmissão de informações”, afirmou. Outra novidade recente do Google é que passará a facilitar a identificação de origem de mensagem de e-mail com sinal de “verificado” – azul com “v” branco – para marcas que tenham aceitado participar da sua iniciativa para isso, chamada de BIMI na sigla em inglês.