Credencial anônima permite uso de senha única na internet
Redação do Site Inovação Tecnológica - 05/03/2010
Autenticação por sessão
Um sistema de autenticação na internet, criado ainda nos anos 1980, e que nunca chegou a ser largamente utilizado, pode ser a solução para permitir que os usuários da web se loguem apenas uma vez ao se conectar à rede.
Isto é o que garante o pesquisador Suriadi Suriadi, da Universidade de Tecnologia de Queensland, na Austrália.
Segundo ele, o esquema permitiria a autenticação por sessão, dando ao usuário toda a segurança para acessar qualquer serviço disponível, da conexão à sua conta de email até compras online e serviços bancários.
Logar uma vez só
Suriadi garante que uma autenticação única é muito mais segura do que simplesmente usar a mesma senha para várias contas, como a maioria dos usuários faz hoje. "A autenticação por sessão já está sendo utilizada dentro das empresas," disse ele.
"Por exemplo, um banco poderia ligar o seu site de Internet Banking a um site de comércio online, liberando os usuários da necessidade de efetuar uma nova autenticação, com outro nome de usuário e outra senha," diz Suriadi.
O problema com esse esquema é que, se um dos elos dessa cadeia estiver comprometido, por um vírus ou por um ataque de negação de serviço, todas as contas vinculadas de todos os usuários estarão em risco.
Credencial anônima
O pesquisador afirma que a solução pode estar em um desconhecido e pouco utilizado "sistema de credencial anônima", criada na década de 1980, mas virtualmente esquecida pela comunidade de TI até pouco tempo atrás.
"Usando esse sistema de credenciais, poderíamos aumentar a segurança e a privacidade de um sistema de autenticação única," garante ele.
O sistema funciona mantendo em segredo a maior quantidade possível de informações do usuário, virtualmente mantendo-o no anonimato. As informações liberadas são suficientes apenas para a primeira autenticação. Sem conseguir identificar o usuário, um hacker nunca poderia atacá-lo.
"Dessa forma, uma empresa não seria capaz de rastrear seus hábitos de compra e enviar spams e campanhas de marketing para você. Este método também pode confirmar que você tem mais de 18 anos sem precisar revelar o seu aniversário," exemplifica.
Pesquisas sensíveis
Suriadi afirma que um sistema de credenciais anônimas exigiria a cooperação de empresas, bancos e outras organizações para que se torne viável.
"Um uso para este sistema poderia ser para a comunidade científica, com as bibliotecas e bases de dados usando o sistema de credenciais anônimas de modo que a privacidade dos pesquisadores pudesse ser preservada," disse ele, acrescentando que isto poderia ser útil para cientistas trabalhando com assuntos "sensíveis".
Segundo ele, é também possível implementar um mecanismo para revogar o anonimato no caso de ações judiciais ou de usuários envolvidos em atividades ilegais.
 |
 |
 |
Computação quântica na nuvem também tem garantia de segurança
Sensor de luz ambiente dos celulares pode espionar você
Descoberta primeira vulnerabilidade da criptografia quântica
Espionagem via hardware pode ser evitada com spintrônica
Cromocriptografia codifica segredos usando cores
Canais de dados quânticos e clássicos fluem pela mesma fibra óptica
Único no mundo, chip que funciona com luz é lançado industrialmente
Monociclo com duas pernas será ideal para fazer entregas
Bateria de ferro totalmente líquida armazena energias renováveis
Criados bits quânticos que mantém dados à temperatura ambiente
Fotografado pela primeira vez bizarro cristal formado apenas por elétrons
Expansão do Universo pode estar desacelerando
Expansão do Universo é descrita com conceitos da termodinâmica
Detectada onda gravitacional que pode ajudar a resolver mistério cósmico
Resolvido antigo mistério sobre a formação dos cristais
Descoberto novo material para célula solar de alto desempenho
Todos os direitos reservados.
É proibida a reprodução total ou parcial, por qualquer meio, sem prévia autorização por escrito.