Se criar senhas elaboradas, complexas, já é um problema para a maioria, lembrar-se delas posteriormente é algo ainda pior. Muita gente atribui a criação de senhas fracas justamente à suspeita incapacidade de conseguir memorizar senhas difíceis, e daí a ter a conta acessada por outrem, ou “hackeada”, como se diz popularmente, é um pulo.
Quando a Microsoft colocou no ar o .NET Passport, a promessa era a de que muitos serviços, não só da própria empresa, utilizassem o mesmo login para o cadastro de usuários. O tempo passou, hoje o serviço já tem outro nome (Windows Live ID), e aquela ideia dos primórdios já não é assim mais tão presente; hoje, ao que parece, o Windows Live ID é mais um mecanismo de acesso dentro do ambiente Windows do que um sistema universal de usuário e senha.
O mesmo se aplica ao Google. A Google Account unifica o login dentro dos domínios da empresa, o que facilita enormemente dada a quantidade de serviços do Google, muitos desconexos entre si, que utilizamos no dia-a-dia. Porém, como login universal, a Google Account não tem todo aquele apelo de que se espera de alguém do porto do Google. Ela é um provedor OpenID, e nada mais.
O OpenID, aliás, é o projeto mais ambicioso do ramo, já que surgiu justamente com essa finalidade: ser um login único e universal. O sisteta de provedores, embora complicado no começo, facilita a adoção, e mesmo muitas vezes invisível aos olhos do usuário, já arrebata muitos – segundo dados recentes, mais de 1 bilhão de contas foram vinculadas ao OpenID.
Se o OpenID é o mais ambicioso, talvez o mais bem sucedido seja o Facebook Connect, em parte graças à impressionante simplicidade do mecanismo, e em outra, à popularidade do Facebook. Pelo mesmo motivo, cada vez mais o Twitter desponta na mesma área.
O fato é que com menos senhas para nos lembrarmos, a possibilidade de criarmos e decorarmos senhas mais fortes aumenta. Utilizo bastante o Facebook Connect em vários sites que o utiliza (formspring.me, Vimeo, Posterous, FriendFeed), e é uma mão na roda, não só pela questão da senha, mas também por precisar fazer login uma única vez em cada sessão.
O sonho de um login único e universal é um pouco utópico, mas já fizemos avanços significativos nessa área, principalmente em 2009. Mal posso esperar o que 2010 nos reserva…
Blogger, Microsoft MVP em Windows Desktop Experience, bacharel em Direito e acadêmico de Sistemas de Informação.
© Copyright 2006-2010
31 de dezembro de 2009, 16:41
E pq não usar um gerenciador de senhas?
Responder
dezembro 31st, 2009 @ 17:02
Acho pouco prático.
Prefiro ter poucas senhas, mas todas na minha cabeça, do que muitas mas depender de um programa.
Responder
dezembro 31st, 2009 @ 17:26
Para não depender de um programa? Acho que justifica.
Ou depende de um programa ou de um provedor. Pelo menos esse último, com grandes chances, estará online.
Responder
dezembro 31st, 2009 @ 17:32
E pq eu confiaria num site e não em algono meu micro?
Responder
dezembro 31st, 2009 @ 17:54
Não há sistema melhor que papelzinho.
Responder
dezembro 31st, 2009 @ 17:59
Agente já confia tanta coisa em um site. Você já confiou seu e-mail ao MeioBit que promete não vender para uma lista de SPAM. Nos internet bankings, os e-mails no GMail e Hotmail.
É tudo uma questão de credibilidade, pelo menos confio meus dados em um site (confiável) do que em minha máquina, onde um raio pode quimar os HDs, e manter backups em DVDs, pendrives wathever… eu já faço isso no DropBox que ops! É um site =p
Não tem jeito, só nossos segredos mais profundos devem permanecer fora da núvem }:)
Responder
dezembro 31st, 2009 @ 20:08
[quote]Você já confiou seu e-mail ao MeioBit que promete não vender para uma lista de SPAM. Nos internet bankings, os e-mails no GMail e Hotmail.[/quote]
No caso do MeioBit, eu uso um email genérico. No caso do Internet Banking… Bem, eu não confiei a ele. Eu confiei os dados ao banco. mas não estamos falando de entidades financeiras e sim de sites.
[quote]É tudo uma questão de credibilidade, pelo menos confio meus dados em um site (confiável) do que em minha máquina, onde um raio pode quimar os HDs, e manter backups em DVDs, pendrives wathever… eu já faço isso no DropBox que ops! É um site[/quote]
Se queimar o HD, não faz mal, ninguém pegará os dados.
Responder
dezembro 31st, 2009 @ 18:55
Porque é mais prático.
Mas se você for muito paranóico, você pode instalar um software de OpenID no seu servidor de hospedagem. É o que eu faço, com phpMyID. Se você quer realmente ter algo no seu próprio micro, você pode rodar um servidor de OpenID no Opera Unite. Tá, isso é overkill, e bastante experimental, mas mostra o quanto o OpenID é flexível.
Responder
janeiro 3rd, 2010 @ 0:00
Porque eu confiaria no sistema operacional que estou usando? Porque confiaria no teclado, no meu quarto se pode ter uma câmera me vigiando, porque eu confiaria na minha própria casa, se podem estar me espiando, porque eu confiaria no meu computador, se ele pode ter sido propositadamente sabotado e está prestes a explodir como uma bomba-relógio?
Responder
janeiro 4th, 2010 @ 3:26
Acho que é porque muito mais fácil verificar se tem uma bomba no seu PC do que se um site é malicioso…
Responder
31 de dezembro de 2009, 17:50
Podiamos combinar de sermos todos bonzinhos e prometer não invadir a conta de ninguém e assim não precisariamos de senha, só de um login/nome =D
Responder
dezembro 31st, 2009 @ 18:01
#LOL
Infelizmente nossa natureza nos impede =p
Responder
1 de janeiro de 2010, 08:21
As senhas de numero 241 e 242 sao identicas
Responder
1 de janeiro de 2010, 09:38
Pra mim parece que ainda não chegamos a essa Era dos Logins Únicos – e penso que isso ainda vai demorar um pouco, se é que vai ocorrer mesmo. É uma pena, porque é um saco ter tantas senhas e tantos logins em lugares diferentes!
Responder
1 de janeiro de 2010, 09:53
Levantando alguns pontos sobre o outro ângulo de vista:
Perdeu 1 senha perdeu todas
- Se esquecer a “senha universal” e não conseguir recuperá-la… já era..
perde tudo qeu dependia dessa conta.
Descobriu uma senha, descobriu todas
- Se um “hacker” descobre a “senha universal” de alguem, o que não seria muito difícil, teria nas mãos, passaporte para diversas contas..
Senhas fracas, senhas fracas…
- Os usuários “sem noção”, esses que usam senhas do tipo “123456″, fatalmente usariam as mesmas senhas fracas para esse serviço de senhas universal..
Sites fakes
- Surgiriam centenas de sites dizendo ser “agregador de logins”, muitos cairiam no golpe e forneceriam seus dados, tornando-se vulneráveis.
As desvantagens em relação à segurança são muito grandes e facilita bastante para um invasor descobrir quais os serviços que a vitima utiliza. Mamão com açúcar..
Como profissional, jamais utilizaria esses “facilitadores” para armazenar senhas de contas de email por exemplo.
Talvez seja útil para os casos de agregar logins e senhas de serviços que não sejam muito importantes, não envolvam dinheiro, informações confidenciais, etc..
Responder
janeiro 3rd, 2010 @ 0:03
Talvez seja interessante os serviços ter a mesma base de senha. Como assim? Algo como uma série conhecida[fácil de memorizar, mas não de ''hackear''] e aí, conforme for o serviço, algumas alterações que também sejam fáceis de memorizar, mas não para um potencial atacante/invasor.
Responder
1 de janeiro de 2010, 20:07
Por isso que minhas senhas são todas baseadas em partes dos seriais do widnows e do office acrescentando a elas sempre caracteres especiais em diferentes pontos. como %$#@&… e etc.. Antes eu vivia perdendo senhas .. com isso de uns anos pra k .. nunca mais tive problema.. de esquecer senhas.
Responder
janeiro 2nd, 2010 @ 1:41
cuidado rapaz, no meiobit tem muito “ráquer”
hehe }:)
Responder
janeiro 4th, 2010 @ 15:12
Hmmm… dá para melhorar! Você pode trocá-las a cada 30 minutos.
Responder
1 de janeiro de 2010, 20:55
O login único vai ser mais palpável se uma entidade sem fins lucrativas estiver a frente, como no caso do OpenID.
Não sei como está agora, mas quando vi o procedimento para ter um OpenID tempos atrás, achei muito complicado para uso por leigos…
Responder
2 de janeiro de 2010, 00:23
E a biometria (até mesmo associada á uma senha)?
Na área de segurança eletrônica, para controle de acesso físico, ela já está está bem avançada.
Acredito que a grande barreira para o acesso virtual (e universal) seja a criação de um padrão para que os sites possam interagir diretamente com a máquina do usuário.
Será que o celular poderia ser a solução?
Responder
janeiro 2nd, 2010 @ 1:40
eu sinceramente espero que em um futuro proximo, as tecnologias de biometria se popularizem nos micros pessoais.
Ai sim uma “senha universal” faria sentido. Minha digital (ou retina, ou voz, vai a preferencia) =)
Responder
janeiro 3rd, 2010 @ 3:42
Não gosto muito dessa idéia não…
O que vai ter gente com dedo decepado e olhos arrancados não está no gibi!!!
Ainda prefiro anotar na última folha do meu caderno velho…. Misturado a telefones antigos e desenhos “sem-nexo”!
Responder
janeiro 3rd, 2010 @ 19:41
hehehehheehhehe
“hackear” uma senha vai ficar a nivel “fisico” mesmo
Responder
janeiro 3rd, 2010 @ 22:36
Hehe,
Você anda vendo filmes demais…
Estamos falando aqui de segurança no mundo virtual.
Se o bandido (não falamos mais de cracker, certo?) tem como dominar você fisicamente, aí, não importa qual tipo de proteção você dá ás suas senhas, concorda?
Responder
janeiro 4th, 2010 @ 3:20
Não necessariamente. O TrueCrypt, por exemplo, tem uma opção de senha falsa. Você digita uma senha falsa previamente definida e ele supostamente aceita como se fosse a senha verdadeira.
Responder
janeiro 4th, 2010 @ 15:10
O mesmo acontecia no Bank Boston, onde vc definia 2 senhas, uma real e outra pra “saque sob coação” (leia-se: sequestro relâmpago), onde o saldo mostrado no caso de digitar a 2ª senha era falso e muito baixo.
janeiro 4th, 2010 @ 15:09
Embora raro, existem pessoas com digitais iguais (sem serem parentes) e tem gente que não tem impressão digital, pois sofrem de síndrome de Nagali.
Vale lembrar que a análise biométrica feita pelos softwares só leva em consideração as minúcias das impressões, o que dá margem para um falso-positivo em casos de gêmeos univitelinos (sendo que não possuem digitais iguais, mas possuem linhas iguais).
Eu já uso biometria no meu dia-a-dia e acho muito mais fácil que ficar digitando senhas.
Responder
2 de janeiro de 2010, 17:10
Ótimo trabalho.
http://www.classeaflex.com.br
Responder
2 de janeiro de 2010, 22:42
Vou gostar qdo sistemas biométricos tiver uma alta popularização (e baixo custo) como reconhecimento de iris. Aí sim quero ver neguim dar pulos pra descobrir.
Responder
janeiro 4th, 2010 @ 3:22
Mas e se descobrir (lembre-se: basta uma foto), como você muda a senha da sua íris?
Responder
janeiro 4th, 2010 @ 15:11
Colocando lentes de contato?
Responder
janeiro 4th, 2010 @ 15:14
Se não me engano, a íris ainda não é o melhor método biométrico e sim o reconhecimento de faces, que leva em consideração a temperatura facial (que é única em cada indivíduo) e a próprio fisionomia.
Responder
3 de janeiro de 2010, 14:03
Gostei muito dessa matéria… realmente eu acho que seria uma boa termos apenas um login.. seria tudo mais fácil.
Sou Web designer, trabalho com internet a um ano.. estou projetando um novo site: http://www.clubetec.com
no momento estou com um blog: http://www.planoterra.blogspot.com
Obrigado pelas matérias intrutivas.
Responder
3 de janeiro de 2010, 14:41
Eu não acho que login único seja uma boa não. Acho que seria legal login único para coisas menos importantes. Mas na minha opinião, ter algumas coisas separadas é interessante.
Responder
3 de janeiro de 2010, 16:14
Ainda rezo pra esse dia chegar… =D
Tenho tantas senhas diferentes que é normal ter que tentar mais de uma vez para acertar…. ¬¬’
Com certeza prefiro deixar apenas uma senha para todos os sites do que colocar todas as minhas senhas em um programa que pode simplesmente parar de funcionar. E se isso acontecer e eu não lembrar mais das minhas “trocentas” senhas? O que fazer? Rezar para São Login?
Responder
3 de janeiro de 2010, 23:39
Se todos os grandes provedores de serviços online (Google, Yahoo, MS Live ID, etc…) suportarem e invetivarem bem o OAUTH, já será muito bom. Melhor ainda se os provedores de Internet também suportarem. Será que seria uma boa idéia o Comitê Gestor de Internet do Brasil criar um login único para cada cidadão brasileiro? E assim vai para cada país.
http://oauth.net/
http://en.wikipedia.org/wiki/OAuth
Responder
5 de janeiro de 2010, 15:47
A matéria é ótima e os comentários levam a reflexões ainda maiores. Sou a favor de um sistema de unificação de acesso.
Quanto a segurança creio que merecia um artigo a parte. ^^
Responder
6 de janeiro de 2010, 19:41
A single login to find them,
A single login to access their sites and to authenticate them”
Responder