Credencial anônima permite uso de senha única na internet
Redação do Site Inovação Tecnológica - 05/03/2010
Autenticação por sessão
Um sistema de autenticação na internet, criado ainda nos anos 1980, e que nunca chegou a ser largamente utilizado, pode ser a solução para permitir que os usuários da web se loguem apenas uma vez ao se conectar à rede.
Isto é o que garante o pesquisador Suriadi Suriadi, da Universidade de Tecnologia de Queensland, na Austrália.
Segundo ele, o esquema permitiria a autenticação por sessão, dando ao usuário toda a segurança para acessar qualquer serviço disponível, da conexão à sua conta de email até compras online e serviços bancários.
Logar uma vez só
Suriadi garante que uma autenticação única é muito mais segura do que simplesmente usar a mesma senha para várias contas, como a maioria dos usuários faz hoje. "A autenticação por sessão já está sendo utilizada dentro das empresas," disse ele.
"Por exemplo, um banco poderia ligar o seu site de Internet Banking a um site de comércio online, liberando os usuários da necessidade de efetuar uma nova autenticação, com outro nome de usuário e outra senha," diz Suriadi.
O problema com esse esquema é que, se um dos elos dessa cadeia estiver comprometido, por um vírus ou por um ataque de negação de serviço, todas as contas vinculadas de todos os usuários estarão em risco.
Credencial anônima
O pesquisador afirma que a solução pode estar em um desconhecido e pouco utilizado "sistema de credencial anônima", criada na década de 1980, mas virtualmente esquecida pela comunidade de TI até pouco tempo atrás.
"Usando esse sistema de credenciais, poderíamos aumentar a segurança e a privacidade de um sistema de autenticação única," garante ele.
O sistema funciona mantendo em segredo a maior quantidade possível de informações do usuário, virtualmente mantendo-o no anonimato. As informações liberadas são suficientes apenas para a primeira autenticação. Sem conseguir identificar o usuário, um hacker nunca poderia atacá-lo.
"Dessa forma, uma empresa não seria capaz de rastrear seus hábitos de compra e enviar spams e campanhas de marketing para você. Este método também pode confirmar que você tem mais de 18 anos sem precisar revelar o seu aniversário," exemplifica.
Pesquisas sensíveis
Suriadi afirma que um sistema de credenciais anônimas exigiria a cooperação de empresas, bancos e outras organizações para que se torne viável.
"Um uso para este sistema poderia ser para a comunidade científica, com as bibliotecas e bases de dados usando o sistema de credenciais anônimas de modo que a privacidade dos pesquisadores pudesse ser preservada," disse ele, acrescentando que isto poderia ser útil para cientistas trabalhando com assuntos "sensíveis".
Segundo ele, é também possível implementar um mecanismo para revogar o anonimato no caso de ações judiciais ou de usuários envolvidos em atividades ilegais.
 |
 |
 |
 |
Gato de Schrodinger recordista fica indeciso entre vivo ou morto por 23s
Robôs ganham olhos de gato para enxergar de dia e de noite
Cadeias de qubits que conversam entre si são criadas no grafeno
Desvendado segredo de Urano: Foi só uma coincidência
Escudo eletromagnético: Película ultrafina absorve todas as frequências
Plantas artificiais purificam o ar do ambiente e geram eletricidade
Reator torna captura direta de CO2 mais eficiente e mais flexível
Será que a teoria de Einstein só vale na escala do Sistema Solar?
"Monstros Vermelhas": Webb descobre mais três galáxias que contestam teorias
Aquecimento ou refrigeração sob demanda - sem gastar eletricidade
Robôs controlados por IA têm vulnerabilidades críticas
Criptografia quântica demonstrada em ambiente real usando "átomos artificiais"
Computação quântica na nuvem também tem garantia de segurança
Sensor de luz ambiente dos celulares pode espionar você
Descoberta primeira vulnerabilidade da criptografia quântica
Espionagem via hardware pode ser evitada com spintrônica
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.