Os batimentos cardíacos podem substituir as senhas?

As senhas que utilizamos para acessar sites e dispositivos representam uma séria falha na segurança informática. A razão principal disso é que temos a tendência de criar senhas simples porque

As senhas que utilizamos para acessar sites e dispositivos representam uma séria falha na segurança informática. A razão principal disso é que temos a tendência de criar senhas simples porque são mais fáceis de lembrar. O problema é que se queremos uma boa , temos que nos esforçar muito para poder lembrá-la e, por outro lado, se conseguimos escrevê-la sem pensar muito, significa que a que escolhemos não é tão forte como pensávamos. Há muito tempo, as empresas de TI estão tentando encontrar um sistema simples e seguro que possa substituir as senhas tradicionais. Por isso, até hoje existem investigações mirabolantes utilizando parâmetros  biométricos com o intuito de mudar o sistema tradicional que nos conecta à internet e aos nossos dispositivos.

heart_title

Como se vê, o coração que bate em nossos peitos contém em seu átrio direito um conjunto de células nervosas e sinapses conhecidas como o marca-passo cardíaco. Ele emite impulsos elétricos que fazem o coração continuar batendo. Estes impulsos e o ritmo cardíaco podem ser medidos por um eletrocardiógrafo, que produz um eletrocardiograma (ECG). O traçado registrado é muito preciso e sobretudo é único para cada ser humano. É como nossa impressão digital: não há dois seres humanos que produzem o mesmo eletrocardiograma e isso representa um aspecto interessante para os batimentos  possam ser usados em autenticação biométrica.

A empresa Bionym está desenvolvendo um novo dispositivo – que talvez no futuro possa substitutir as senhas tradicionais – que registra o ECG das pessoas que o utilizam. A Bionym afirma que o dispositivo reconhece as pulsações ainda que o coração bata mais lento ou mais rápido do que o normal.

O dispositivo, chamado nymi, é usado como um relógio de pulso. Ele tem dois eletrodos: um faz contato com o pulso do usuário e o outro com o lado externo. Quando o usuário toca com o seu dedo no segundo eletrodo (o que não está em contato com o pulso), um circuito é estabelecido e o ritmo cardíaco do usuário começa a ser monitorado, produzindo um ECG. Este eletro é analisado por um software desenvolvido pela Bionym.

O porta-voz da Bionym detalhou o funcionamento do sistema: “As ondas que compõem o traçado têm características únicas. Quando o ECG é analizado, temos como referência estas características e não todo o traçado. Isso é que legitima a pessoa que está tentando se conectar”.

O aplicativo, então, autentica o usuário para todos os dispositivos programados. A Bionym planeja lançar o dispositivo no mercado ano que vem. Atualmente, eles estão colaborando com vários desenvolvedores para que, quando o dispositivo for lançado, seja compatível com o maior número de dispositivos possíveis.

Karl Martin e Foteini Agrafioti, ambos pesquisadores e especialistas biométricos da Universidade de Toronto, fundaram a empresa Bionym. Talvez eles sejam os primeiros a desenvolver um dispositivo capaz de monitorar um indicador biométrico para fins de autenticação. Mas não são os primeiros a terem essa idéia.

Bruce Tognazzini, engenheiro de usabilidade e especialista em interação homem-computador, no início deste ano, escreveu um extenso artigo em seu blog pessoal afirmando que o iWatch da Apple seria um sucesso se tivesse usado um sistema biométrico de autenticação. Ele sugeriu essa tecnologia como garantia de maior proteção aos nossos dispositivos.

Além disso, há aproximadamente um mês, saiu no mercado o sensor de impressões digitais Touch ID para o iPhone 5S da Apple. Seria o substituto das senhas tradicionais. Depois de uma semana de seu lançamento, amantes de segurança ifnormática e profissionais do setor estabeleceram uma recompensa para o cibercriminoso capaz de violar o sistema Touch ID. Após quatro dias que foi lançado o desafio, um grupo de cibercriminosos alemães, conhecido como Chaos Computer Club (CCC) ganhou a aposta. Não sabemos se no final eles receberam a recompensa e, na verdade, isso pouco importa. O fato é que fica a dúvida: os sistemas de autenticação biométrica realmente conseguirão substituir as senhas?

Obviamente é muito cedo para abandonar a idéia da biometria por completo, mas o CCC queria mostrar – e acreditamos que mostrou – que scanners de impressões digitais, que foram conhecidos por serem vulneráveis ​​durante anos, não são a solução para o problema.

“Esperamos que, graças a nossa experiência, as pessoas tenham entendido de uma vez por todas que as impressões digitais não constituem um sistema de autenticação biométrica confiável. Não podemos confiar em algo que deixa brechas em qualquer site e que não podemos utilizá-lo como sistema de segurança”, garantiu Frank Rieger, porta-voz do CCC. “O público não pode mais ser enganado pela indústria biométrica com as falsas garantias segurança. A biometria é fundamentalmente uma tecnologia projetada para a opressão e controle e não para garantir o acesso a dispositivos todos os dias”.

Dicas