Redação do Site Inovação Tecnológica - 16/10/2018
Segurança com credibilidade
A ideia de ter um único aplicativo que se responsabilize por todas as suas senhas não é nova e nunca ganhou grande número de adeptos por uma questão muito simples: Por que eu confiaria no seu programa para manipular todas as minhas senhas?
Como, apesar disso, a ideia é boa, a União Europeia decidiu tentar dar-lhe uma boa pitada de credibilidade.
Para isso, pesquisadores de vários países se reuniram em torno do projeto ReCRED, acrônimo para o longo objetivo do consórcio, que se descreve como "Das identidades do mundo real à preservação da privacidade com credenciais baseadas em atributos para controle de acesso centrado em dispositivos."
Na prática, é uma plataforma de código aberto que garante a autenticação para todas as senhas do usuário. A plataforma roda em um aplicativo no celular.
"A adoção da arquitetura de autenticação baseada no dispositivo é fundamental para a eliminação das senhas como o principal método de autenticação na web," disse o coordenador do projeto, Christos Xenakis, da Universidade de Piraeus, na Grécia.
Aquisição de identidade
Em vez de acrescentar mais um elo fraco na cadeia, o celular, a equipe acredita que o método melhora a segurança do usuário final na internet ao usar o aparelho como intermediário de autorização - como um proxy. "A autenticação e a autorização são simplificadas pelo uso combinado de uma curta informação biométrica (por exemplo, voz, impressões digitais ou assinatura) e credenciais anônimas (por exemplo, um pseudônimo)," explicou Rubén Cuevas, pesquisador da Universidade Carlos III de Madri.
O usuário pode conceder autorização explícita ao ReCRED para acessar cada uma das informações de cada conta on-line que possui.
Para os serviços que exigem um nível mais alto de segurança, foi desenvolvido um módulo de aquisição de identidade física, que verifica todos os atributos de identificação incluídos na identidade física do usuário, como número do passaporte ou documento de identidade, número da conta bancária ou foto.
"Nós priorizamos uma autenticação que requer o uso apenas de dados essenciais, que funcionam como credenciais anônimas. Não é necessário verificar o endereço de e-mail, por exemplo, já que revelaria a identidade do usuário," disse Antonio Fernández Anta, do Instituto de Redes IMDEA.
Consolidador de identidades
E se você perder o celular que guarda todas as suas informações de acesso e senhas?
O ReCRED previu esse problema criando medidas de segurança adicionais com funções de bloqueio e recuperação das informações. Uma entidade chamada "consolidador de identidades", juntamente com as assinaturas fisiológicas e o comportamento do usuário, impedem que um terceiro use seu celular para acessar suas contas.
"No caso de um usuário perder o dispositivo, ele poderá recuperar o acesso aos serviços fornecendo autenticação de dois fatores, como atributos pessoais verificados a partir de características físicas ou dados comportamentais biométricos," disse Xenakis.
Mais informações, incluindo o repositório para baixar o sistema de código aberto, podem ser obtidas no endereço do ReCRED, em www.recred.eu.