GOTPass, uma nova maneira de substituir senhas?

A senha está sujeita a muitas críticas. Em teoria difícil de encontrar para quem não a criou, a prática é bem diferente e a esmagadora maioria dos usuários simplesmente não escolhe senhas suficientemente complexas, ou mesmo escolhe a mesma senha para vários serviços.

Diante dessa constatação, pesquisadores da Universidade de Plymouth decidiram buscar uma alternativa à senha. Nomeado Passe GOTele mistura diagramas, ícones e senha temporária e, acima de tudo, quer ser robusto.

Passe GOT

Uma promessa cumprida? É difícil dizer.

GOTPass, ou o ritual de autenticação

Onde o GOTPass difere dos sistemas tradicionais de autenticação de senha simples é que o próprio processo de autenticação não é mais tão simples.

Na verdade, é substituído por um pequeno ritual real.

Em primeiro lugar, deve inicializar a coisa. Obviamente, isso é feito apenas uma vez (como quando você cria sua senha durante o registro, por exemplo). Para fazer isso, você desenha um diagrama em uma grade de tamanho 4×4, simplesmente conectando os pontos. Exatamente como no Android, portanto.

Uma vez que o diagrama foi escolhido e desenhado, o usuário é apresentado a uma grade de 30 ícones que não são conhecidos de antemão (entenda: eles são exibidos aleatoriamente). O usuário então escolhe um, e uma nova grade de ícones é apresentada. Ao todo, o usuário terá que escolher quatro ícones.

Esses quatro ícones representam uma espécie de senha.

Para ser identificado, é um pouco mais complicado do que simplesmente digitar uma senha. De fato, é necessário começar desenhando seu diagrama. Em seguida, 16 ícones são apresentados ao usuário, dos quais apenas dois fazem parte da escolha que o usuário fez durante a fase de inicialização.

O usuário deve então selecionar estes dois ícones, e obterá uma senha temporária, que deverá inserir em um campo dedicado para o efeito. E termina aí (felizmente!).

Se você me perguntar, o GOTPass não é tão revolucionário. A autenticação de esquema já existe, e já foi demonstrado que não é tão robusto quanto parece, novamente devido à escolha do usuário. Quanto ao resto, é só escolher quatro ícones, e tenho uma dúvida sobre o armazenamento dos dados: em caso de roubo de banco de dados, não vejo como seria mais difícil encontrar as imagens do que uma senha textual.

Artigos Relacionados

Back to top button