Como parte de uma pesquisa sobre como se livrar de senhas digitadas, o Google construiu anéis que, além de enfeitar um dedo, podem ser usados para se conectar a um computador ou a uma conta online, relatou a MIT Technology Review.
No congresso de segurança da RSA, no mês passado, em São Francisco, Mayank Upadhyay, um dos principais engenheiros do Google, disse que usar um hardware pessoal para fazer a conexão eliminaria o perigo de reutilizar senhas ou de ter que escrevê-las.
Upadhyay disse que a pesquisa do Google estava focada numa chave USB delgada, que faz transação criptográfica com um serviço online, para comprovar a validade da chave, quando ela é conectada a num computador. A chave também tem, no seu interior, um chip que não necessita de contato, que pode ser usado para conectar com dispositivos móveis.
Os tokens que estão sendo testados pelo Google não contêm uma senha estática que poderia ser copiada. A chave criptográfica, que é única para um determinado dispositivo, é armazenada dentro dele e nunca é transmitida. Quando a chave é inserida, ela comprova a sua validade respondendo um desafio matemático feito pelo serviço online ao qual ela está conectada, de modo a não produzir qualquer informação que possa ser usada para logar novamente.
Upadhyay não disse que empresa forneceu o hardware nesta pesquisa, mas, as características que ele descreveu são idênticas às de uma chave de segurança USB chamada NEO (veja aqui), fabricada pela Yubikey, uma empresa da Califórnia lançada no final de 2012. Os consumidores podem comprar uma NEO por 50 dólares americanos (aproximadamente R$ 100,00), embora empresas possam compra-las em maiores quantidades a preços menores.
Fonte: Kurzweil Ai
Tradução: Fernando B. T. Leite