A era dos logins únicos

Por: em 31/12/09 na(s) categoria(s): Internet, Segurança

comentários 39

Se criar senhas elaboradas, complexas, já é um problema para a maioria, lembrar-se delas posteriormente é algo ainda pior. Muita gente atribui a criação de senhas fracas justamente à suspeita incapacidade de conseguir memorizar senhas difíceis, e daí a ter a conta acessada por outrem, ou “hackeada”, como se diz popularmente, é um pulo.

Quando a Microsoft colocou no ar o .NET Passport, a promessa era a de que muitos serviços, não só da própria empresa, utilizassem o mesmo login para o cadastro de usuários. O tempo passou, hoje o serviço já tem outro nome (Windows Live ID), e aquela ideia dos primórdios já não é assim mais tão presente; hoje, ao que parece, o Windows Live ID é mais um mecanismo de acesso dentro do ambiente Windows do que um sistema universal de usuário e senha.

O mesmo se aplica ao Google. A Google Account unifica o login dentro dos domínios da empresa, o que facilita enormemente dada a quantidade de serviços do Google, muitos desconexos entre si, que utilizamos no dia-a-dia. Porém, como login universal, a Google Account não tem todo aquele apelo de que se espera de alguém do porto do Google. Ela é um provedor OpenID, e nada mais.

O OpenID, aliás, é o projeto mais ambicioso do ramo, já que surgiu justamente com essa finalidade: ser um login único e universal. O sisteta de provedores, embora complicado no começo, facilita a adoção, e mesmo muitas vezes invisível aos olhos do usuário, já arrebata muitos – segundo dados recentes, mais de 1 bilhão de contas foram vinculadas ao OpenID.

connectgraphic-20091231 Se o OpenID é o mais ambicioso, talvez o mais bem sucedido seja o Facebook Connect, em parte graças à impressionante simplicidade do mecanismo, e em outra, à popularidade do Facebook. Pelo mesmo motivo, cada vez mais o Twitter desponta na mesma área.

O fato é que com menos senhas para nos lembrarmos, a possibilidade de criarmos e decorarmos senhas mais fortes aumenta. Utilizo bastante o Facebook Connect em vários sites que o utiliza (formspring.me, Vimeo, Posterous, FriendFeed), e é uma mão na roda, não só pela questão da senha, mas também por precisar fazer login uma única vez em cada sessão.

O sonho de um login único e universal é um pouco utópico, mas já fizemos avanços significativos nessa área, principalmente em 2009. Mal posso esperar o que 2010 nos reserva…

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Mais textos de | Site | Twitter

  • http://ceticismo.net Pryderi

    E pq não usar um gerenciador de senhas?

  • http://www.winajuda.com/ Rodrigo Ghedin

    Acho pouco prático.

    Prefiro ter poucas senhas, mas todas na minha cabeça, do que muitas mas depender de um programa.

  • gopher

    Para não depender de um programa? Acho que justifica.

    Ou depende de um programa ou de um provedor. Pelo menos esse último, com grandes chances, estará online.

  • http://ceticismo.net Pryderi

    E pq eu confiaria num site e não em algono meu micro?

  • http://c2games.wordpress.com marcoc2

    Podiamos combinar de sermos todos bonzinhos e prometer não invadir a conta de ninguém e assim não precisariamos de senha, só de um login/nome =D

  • delta2kbr

    Não há sistema melhor que papelzinho.

  • http://www.dteixeira.com/ TheTamer

    Agente já confia tanta coisa em um site. Você já confiou seu e-mail ao MeioBit que promete não vender para uma lista de SPAM. Nos internet bankings, os e-mails no GMail e Hotmail.

    É tudo uma questão de credibilidade, pelo menos confio meus dados em um site (confiável) do que em minha máquina, onde um raio pode quimar os HDs, e manter backups em DVDs, pendrives wathever… eu já faço isso no DropBox que ops! É um site =p

    Não tem jeito, só nossos segredos mais profundos devem permanecer fora da núvem }:)

  • http://www.dteixeira.com/ TheTamer

    #LOL

    Infelizmente nossa natureza nos impede =p

  • http://danillonunes.net danillonunes

    Porque é mais prático.

    Mas se você for muito paranóico, você pode instalar um software de OpenID no seu servidor de hospedagem. É o que eu faço, com phpMyID. Se você quer realmente ter algo no seu próprio micro, você pode rodar um servidor de OpenID no Opera Unite. Tá, isso é overkill, e bastante experimental, mas mostra o quanto o OpenID é flexível.

  • http://ceticismo.net Pryderi

    [quote]Você já confiou seu e-mail ao MeioBit que promete não vender para uma lista de SPAM. Nos internet bankings, os e-mails no GMail e Hotmail.[/quote]

    No caso do MeioBit, eu uso um email genérico. No caso do Internet Banking… Bem, eu não confiei a ele. Eu confiei os dados ao banco. mas não estamos falando de entidades financeiras e sim de sites.

    [quote]É tudo uma questão de credibilidade, pelo menos confio meus dados em um site (confiável) do que em minha máquina, onde um raio pode quimar os HDs, e manter backups em DVDs, pendrives wathever… eu já faço isso no DropBox que ops! É um site[/quote]

    Se queimar o HD, não faz mal, ninguém pegará os dados.

  • snanon

    As senhas de numero 241 e 242 sao identicas :D

  • S41N7

    Pra mim parece que ainda não chegamos a essa Era dos Logins Únicos – e penso que isso ainda vai demorar um pouco, se é que vai ocorrer mesmo. É uma pena, porque é um saco ter tantas senhas e tantos logins em lugares diferentes!

  • omine

    Levantando alguns pontos sobre o outro ângulo de vista:

    Perdeu 1 senha perdeu todas
     - Se esquecer a “senha universal” e não conseguir recuperá-la… já era..
    perde tudo qeu dependia dessa conta.

    Descobriu uma senha, descobriu todas
     - Se um “hacker” descobre a “senha universal” de alguem, o que não seria muito difícil, teria nas mãos, passaporte para diversas contas..

    Senhas fracas, senhas fracas…
     - Os usuários “sem noção”, esses que usam senhas do tipo “123456″, fatalmente usariam as mesmas senhas fracas para esse serviço de senhas universal..

    Sites fakes
     - Surgiriam centenas de sites dizendo ser “agregador de logins”, muitos cairiam no golpe e forneceriam seus dados, tornando-se vulneráveis.

    As desvantagens em relação à segurança são muito grandes e facilita bastante para um invasor descobrir quais os serviços que a vitima utiliza. Mamão com açúcar..

    Como profissional, jamais utilizaria esses “facilitadores” para armazenar senhas de contas de email por exemplo.

    Talvez seja útil para os casos de agregar logins e senhas de serviços que não sejam muito importantes, não envolvam dinheiro, informações confidenciais, etc..

  • http://www.rapaduraht.wordpress.com beto_oliveira

    Por isso que minhas senhas são todas baseadas em partes dos seriais do widnows e do office acrescentando a elas sempre caracteres especiais em diferentes pontos. como %$#@&… e etc..  Antes eu vivia perdendo senhas .. com isso de uns anos pra k .. nunca mais tive problema..  de esquecer senhas. :D

  • http://cognostech.posterous.com/ Ramon E. Ritter

    O login único vai ser mais palpável se uma entidade sem fins lucrativas estiver a frente, como no caso do OpenID.

    Não sei como está agora, mas quando vi o procedimento para ter um OpenID tempos atrás, achei muito complicado para uso por leigos…

  • SandroCeara

    E a biometria (até mesmo associada á uma senha)?

    Na área de segurança eletrônica, para controle de acesso físico, ela já está está bem avançada.

    Acredito que a grande barreira para o acesso virtual (e universal) seja a criação de um padrão para que os sites possam interagir diretamente com a máquina do usuário.

    Será que o celular poderia ser a solução?

  • boxxy

    eu sinceramente espero que em um futuro proximo, as tecnologias de biometria se popularizem nos micros pessoais.

    Ai sim uma “senha universal” faria sentido. Minha digital (ou retina, ou voz, vai a preferencia) =)

     

  • boxxy

    cuidado rapaz, no meiobit tem muito “ráquer”

    hehe }:)

  • http://www.desenvelhecimento.com.br ramonsamudio
  • tomboderider

    Vou gostar qdo sistemas biométricos tiver uma alta popularização (e baixo custo) como reconhecimento de iris. Aí sim quero ver neguim dar pulos pra descobrir.

  • gopher

    Porque eu confiaria no sistema operacional que estou usando? Porque confiaria no teclado, no meu quarto se pode ter uma câmera me vigiando, porque eu confiaria na minha própria casa, se podem estar me espiando, porque eu confiaria no meu computador, se ele pode ter sido propositadamente sabotado e está prestes a explodir como uma bomba-relógio?

  • gopher

    Talvez seja interessante os serviços ter a mesma base de senha. Como assim? Algo como uma série conhecida[fácil de memorizar, mas não de ''hackear''] e aí, conforme for o serviço, algumas alterações que também sejam fáceis de memorizar, mas não para um potencial atacante/invasor.

  • Fernando_Rodrigues

    Não gosto muito dessa idéia não…

    O que vai ter gente com dedo decepado e olhos arrancados não está no gibi!!!

    Ainda prefiro anotar na última folha do meu caderno velho…. Misturado a telefones antigos e desenhos “sem-nexo”!
    ;)

  • http://www.planoterra.blogspot.com william.xn

    Gostei muito dessa matéria… realmente eu acho que seria uma boa termos apenas um login.. seria tudo mais fácil.

    Sou Web designer, trabalho com internet a um ano.. estou projetando um novo site: http://www.clubetec.com

    no momento estou com um blog: http://www.planoterra.blogspot.com

     

    Obrigado pelas matérias intrutivas.

  • http://kierenrhys.tumblr.com/ kierenrhys

    Eu não acho que login único seja uma boa não. Acho que seria legal login único para coisas menos importantes. Mas na minha opinião, ter algumas coisas separadas é interessante.

  • davidecheli

    Ainda rezo pra esse dia chegar… =D

    Tenho tantas senhas diferentes que é normal ter que tentar mais de uma vez para acertar…. ¬¬’

    Com certeza prefiro deixar apenas uma senha para todos os sites do que colocar todas as minhas senhas em um programa que pode simplesmente parar de funcionar. E se isso acontecer e eu não lembrar mais das minhas “trocentas” senhas? O que fazer? Rezar para São Login? ;)

  • boxxy

    hehehehheehhehe

    “hackear” uma senha vai ficar a nivel “fisico” mesmo :P

  • SandroCeara

    Hehe,

    Você anda vendo filmes demais…

    Estamos falando aqui de segurança no mundo virtual.

    Se o bandido (não falamos mais de cracker, certo?) tem como dominar você fisicamente, aí, não importa qual tipo de proteção você dá ás suas senhas, concorda?

  • davidkwast

    Se todos os grandes provedores de serviços online (Google, Yahoo, MS Live ID, etc…) suportarem e invetivarem bem o OAUTH, já será muito bom. Melhor ainda se os provedores de Internet também suportarem. Será que seria uma boa idéia o Comitê Gestor de Internet do Brasil criar um login único para cada cidadão brasileiro? E assim vai para cada país.

    http://oauth.net/

    http://en.wikipedia.org/wiki/OAuth

  • http://fsjunior.com.br Bullshico

    Não necessariamente. O TrueCrypt, por exemplo, tem uma opção de senha falsa. Você digita uma senha falsa previamente definida e ele supostamente aceita como se fosse a senha verdadeira.

  • http://fsjunior.com.br Bullshico

    Mas e se descobrir (lembre-se: basta uma foto), como você muda a senha da sua íris?

  • http://fsjunior.com.br Bullshico

    Acho que é porque muito mais fácil verificar se tem uma bomba no seu PC do que se um site é malicioso…

  • shimatai

    Embora raro, existem pessoas com digitais iguais (sem serem parentes) e tem gente que não tem impressão digital, pois sofrem de síndrome de Nagali.

    Vale lembrar que a análise biométrica feita pelos softwares só leva em consideração as minúcias das impressões, o que dá margem para um falso-positivo em casos de gêmeos univitelinos (sendo que não possuem digitais iguais, mas possuem linhas iguais).

    Eu já uso biometria no meu dia-a-dia e acho muito mais fácil que ficar digitando senhas.

  • shimatai

    O mesmo acontecia no Bank Boston, onde vc definia 2 senhas, uma real e outra pra “saque sob coação” (leia-se: sequestro relâmpago), onde o saldo mostrado no caso de digitar a 2ª senha era falso e muito baixo.

  • shimatai

    Colocando lentes de contato? :P

  • T E Lawrence

    Hmmm… dá para melhorar! Você pode trocá-las a cada 30 minutos.

  • shimatai

    Se não me engano, a íris ainda não é o melhor método biométrico e sim o reconhecimento de faces, que leva em consideração a temperatura facial (que é única em cada indivíduo) e a próprio fisionomia.

  • http://lyzflux.deviantart.com/ kellbonassoli

    A matéria é ótima e os comentários levam a reflexões ainda maiores. Sou a favor de um sistema de unificação de acesso.

    Quanto a segurança creio que merecia um artigo a parte. ^^ 

  • renatosiqueira
    “A single login to rule them all,
    A single login to find them,
    A single login to access their sites and to authenticate them”
    - The Lord of the Logins
    Brincadeiras à parte, fiz um artigo interessante sobre isso no meu blog, a pouco tempo, e lá eu citei uma opção muitíssimo interessante: A YubiKey.
    esta pequena maravilha da tecnologia moderna gera uma OTP (one time password) todas as vezes que você acessa um determinado serviço suportado por ela. É muito seguro e se for utilizado em conjunto com um excelente serviço de senhas, como o LastPass ou o PassPack, sua noites serão muito mais tranquilas… Pelo menos em relação às suas senhas. :)
    Esse é um produto OBRIGATÓRIO pra quem REALMENTE se importa com a segurança das suas senhas.
    Se alguém quiser informações, posso ajudar no que for preciso.
    Um abraço.