quarta-feira, 10 de março de 2010

Credencial anônima permite uso de senha única na internet

Um sistema de autenticação na internet, criado ainda nos anos 1980, e que nunca chegou a ser largamente utilizado, pode ser a solução para permitir que os usuários da web se loguem apenas uma vez ao se conectar à rede.

Isto é o que garante o pesquisador Suriadi Suriadi, da Universidade de Tecnologia de Queensland, na Austrália.

Segundo ele, o esquema permitiria a autenticação por sessão, dando ao usuário toda a segurança para acessar qualquer serviço disponível, da conexão à sua conta de email até compras online e serviços bancários.

Logar uma vez só

Suriadi garante que uma autenticação única é muito mais segura do que simplesmente usar a mesma senha para várias contas, como a maioria dos usuários faz hoje. "A autenticação por sessão já está sendo utilizada dentro das empresas," disse ele.

"Por exemplo, um banco poderia ligar o seu site de Internet Banking a um site de comércio online, liberando os usuários da necessidade de efetuar uma nova autenticação, com outro nome de usuário e outra senha," diz Suriadi.

O problema com esse esquema é que, se um dos elos dessa cadeia estiver comprometido, por um vírus ou por um ataque de negação de serviço, todas as contas vinculadas de todos os usuários estarão em risco.

Credencial anônima

O pesquisador afirma que a solução pode estar em um desconhecido e pouco utilizado "sistema de credencial anônima", criada na década de 1980, mas virtualmente esquecida pela comunidade de TI até pouco tempo atrás.

"Usando esse sistema de credenciais, poderíamos aumentar a segurança e a privacidade de um sistema de autenticação única," garante ele.

O sistema funciona mantendo em segredo a maior quantidade possível de informações do usuário, virtualmente mantendo-o no anonimato. As informações liberadas são suficientes apenas para a primeira autenticação. Sem conseguir identificar o usuário, um hacker nunca poderia atacá-lo.

"Dessa forma, uma empresa não seria capaz de rastrear seus hábitos de compra e enviar spams e campanhas de marketing para você. Este método também pode confirmar que você tem mais de 18 anos sem precisar revelar o seu aniversário," exemplifica.

Pesquisas sensíveis

Suriadi afirma que um sistema de credenciais anônimas exigiria a cooperação de empresas, bancos e outras organizações para que se torne viável.

"Um uso para este sistema poderia ser para a comunidade científica, com as bibliotecas e bases de dados usando o sistema de credenciais anônimas de modo que a privacidade dos pesquisadores pudesse ser preservada," disse ele, acrescentando que isto poderia ser útil para cientistas trabalhando com assuntos "sensíveis".

Segundo ele, é também possível implementar um mecanismo para revogar o anonimato no caso de ações judiciais ou de usuários envolvidos em atividades ilegais.

Nenhum comentário: