Padrões de imagens e códigos vão substituir as passwords

As passwords estão a desaparecer e a serem substituídas por outros mecanismos que consegue garantir uma muito maior segurança. São várias as propostas que têm aparecido, mas nenhuma ainda foi consensual para ser adoptada de forma transversal.

Uma nova proposta, o GOTPass, foi apresentada por investigadores da Universidade de Plymouth, e recorre a imagens, padrões e a um código para garantir a segurança.

O GOTPass assenta na combinação de vários factores para garantir a segurança dos utilizadores. Para além da segurança que querem garantir, ao combinarem estes diferentes factores, conseguem também simplificar o processo de memorização dos códigos.

Para poder ser usado, o GOTPass terá de ser configurado uma primeira vez para que garanta a segurança necessária.

Em primeiro lugar é necessário que o utilizador desenhe um padrão numa grelha de 4×4, similar ao que é usado no Android para desbloquear.

Depois de escolhido o padrão serão apresentadas grelhas com 30 imagens aleatórias e é pedido que escolha uma. Após escolher quatro imagens dessas grelhas, o utilizador terá a sua password.

Quando for necessário autenticar o processo é simples. Basta colocar o username e desenhar o padrão de desbloqueio. O passo seguinte mostra 16 imagens, das quais 2 são da lista de 4 imagens escolhidas e as restantes 14 são engodos. Ao escolher as imagens certas será fornecido um código único que pode ser aplicado para desbloquear.

Este pode ser um processo que parece  difícil de utilizar, mas na verdade demora o mesmo tempo e tem a mesma complexidade do que escrever uma password.

A equipa que criou o GOTPass anunciou que este sistema é simples de usar e que é resistente a ataques. Utilizando uma mistura de ataques dirigidos e metodologia aleatória, tentaram atacar o seu sistema 690 vezes. Destas apenas 23, que representa 3.33%, tiveram sucesso.

É um bom começo e os seus criadores planeiam agora realizar mais testes para verificar a eficácia e a usabilidade deste novo sistema.