Um sistema de autenticação na internet, criado ainda nos anos 1980, e que nunca chegou a ser largamente utilizado, pode ser a solução para permitir que os usuários da web se loguem apenas uma vez ao se conectar à rede.
Isto é o que garante o pesquisador Suriadi Suriadi, da Universidade de Tecnologia de Queensland, na Austrália.
Segundo ele, o esquema permitiria a autenticação por sessão, dando ao usuário toda a segurança para acessar qualquer serviço disponível, da conexão à sua conta de email até compras online e serviços bancários.
Logar uma vez só
Suriadi garante que uma autenticação única é muito mais segura do que simplesmente usar a mesma senha para várias contas, como a maioria dos usuários faz hoje. "A autenticação por sessão já está sendo utilizada dentro das empresas," disse ele.
"Por exemplo, um banco poderia ligar o seu site de Internet Banking a um site de comércio online, liberando os usuários da necessidade de efetuar uma nova autenticação, com outro nome de usuário e outra senha," diz Suriadi.
O problema com esse esquema é que, se um dos elos dessa cadeia estiver comprometido, por um vírus ou por um ataque de negação de serviço, todas as contas vinculadas de todos os usuários estarão em risco.
Credencial anônima
O pesquisador afirma que a solução pode estar em um desconhecido e pouco utilizado "sistema de credencial anônima", criada na década de 1980, mas virtualmente esquecida pela comunidade de TI até pouco tempo atrás.
"Usando esse sistema de credenciais, poderíamos aumentar a segurança e a privacidade de um sistema de autenticação única," garante ele.
O sistema funciona mantendo em segredo a maior quantidade possível de informações do usuário, virtualmente mantendo-o no anonimato. As informações liberadas são suficientes apenas para a primeira autenticação. Sem conseguir identificar o usuário, um hacker nunca poderia atacá-lo.
"Dessa forma, uma empresa não seria capaz de rastrear seus hábitos de compra e enviar spams e campanhas de marketing para você. Este método também pode confirmar que você tem mais de 18 anos sem precisar revelar o seu aniversário," exemplifica.
Pesquisas sensíveis
Suriadi afirma que um sistema de credenciais anônimas exigiria a cooperação de empresas, bancos e outras organizações para que se torne viável.
"Um uso para este sistema poderia ser para a comunidade científica, com as bibliotecas e bases de dados usando o sistema de credenciais anônimas de modo que a privacidade dos pesquisadores pudesse ser preservada," disse ele, acrescentando que isto poderia ser útil para cientistas trabalhando com assuntos "sensíveis".
Segundo ele, é também possível implementar um mecanismo para revogar o anonimato no caso de ações judiciais ou de usuários envolvidos em atividades ilegais.
Nenhum comentário:
Postar um comentário