As coisas estão prestes a ficar pessoais
É apenas um fato. Ninguém tem as mesmas impressões digitais que você1… ou íris, ou lábios, ou dentes. Essas partes do seu corpo não apenas o tornam único, mas também podem ser usadas para identificá-lo.
Cerca de 100 anos atrás, se alguém analisasse suas impressões digitais, isso significaria que você era suspeito em uma investigação criminal – e, devido a instrumentos de pesquisa imperfeitos na época, você poderia acabar na prisão por engano. Hoje em dia, no entanto, como as ferramentas que usamos são tão precisas, o reconhecimento de impressões digitais é usado para proteger você e seus dados, bem como para lhe dar acesso a vários serviços digitais e não digitais. Bem feito, ciência!
Mas a questão é: é bom que usemos métodos de identificação, como análise de impressões digitais, reconhecimento de íris ou identificação facial para proteger nossos dados? Para responder a essa pergunta, primeiro precisamos entender como a tecnologia funciona.
Trazendo a tecnologia de filmes de espionagem para a vida real
A biometria, ou “identificadores biométricos”, como às vezes são chamados, são basicamente medidas corporais e vários cálculos feitos para identificar características humanas únicas, como a estrutura das impressões digitais e íris de uma pessoa, a forma de seus ouvidos ou o som de sua voz. Em outras palavras, são métodos científicos usados para rotular e descrever partes do seu corpo que o tornam inegavelmente você.
Eles são exatamente o que é usado quando você desbloqueia um smartphone com um toque do dedo ou quando o analista da CIA William Donloe tem acesso a uma sala de computadores ultra-segura no primeiro filme de Missão Impossível. Isso nos leva à autenticação biométrica, um processo de medição biométrica por meio de ferramentas como leitores de impressões digitais ou scanners de retina para confirmar a identidade de uma pessoa.
Com mais de 80% de todos os smartphones com biometria habilitada nos dias de hoje2, não é surpresa que redes de computadores, ambientes de trabalho, aplicativos bancários e serviços aeroportuários ofereçam cada vez mais aos usuários a opção de fazer login ou aprovar operações usando autenticação biométrica. A técnica certamente se tornou um dos recursos de segurança mais convenientes disponíveis hoje – mas será que ela é realmente mais segura do que nossas antigas senhas confiáveis?
Encontrando o seu caminho através dos prós e contras
Os entusiastas da biometria são sempre rápidos em apontar as vantagens desse método de autenticação. Primeiro, eles se concentram em quão seguro é, enfatizando o fato de que suas senhas podem ser esquecidas ou perdidas, enquanto a biometria não pode. Você tem sua biometria em você 24 horas por dia, 7 dias por semana, e eles não podem ser tirados de você facilmente.
Este último é o segundo argumento – que é mais difícil roubar seus dados biométricos do que roubar sua senha (especialmente quando sua senha é fraca).
Eles também enfatizam que os sensores e leitores de hoje são tão precisos que ninguém mais biométrico além do seu pode abrir ou iniciar serviços. “A biometria não é como as chaves do carro que você pode dar ao seu amigo para permitir que ele peça sua carona emprestada”, dizem. “Com a biometria, você é o proprietário e o motorista em todos os momentos.” E eles têm razão.
E quando você os ouve explicar como a autenticação biométrica é rápida, flexível, precisa e confiável, você começa a pensar que é provavelmente a técnica de autenticação mais segura e conveniente já criada.
Se você se sente assim, lamentamos fazê-lo tirar seus óculos cor-de-rosa. Sim, a autenticação biométrica oferece muitos benefícios surpreendentes, e é por isso que muitas vezes tem sido chamada de “o futuro da segurança”.3 Mas a solução também tem algumas desvantagens que você precisa estar ciente.
Por exemplo, se seus dados biométricos forem roubados (o que pode acontecer), você não poderá alterá-los (mas poderá alterar sua senha). Suas impressões digitais são suas para toda a vida. O mesmo vale para seu rosto, sua voz e suas íris. Em outras palavras, quando alguém rouba sua biometria, você não pode fazer nada a não ser desativar essa forma de autenticação — ou seja, se você ainda tem acesso à sua conta.
Além disso, quando confrontado com uma violação de segurança, a autenticação biométrica impedirá que você faça login remotamente usando qualquer dispositivo para tentar resolver o problema. Tem de ser um dispositivo que armazene os seus dados biométricos – por isso não pode ser o computador do seu colega ou o smartphone do seu amigo. Isso é um benefício ou uma desvantagem dependendo do cenário, é claro, mas algumas empresas consideram isso um obstáculo.
Ainda assim, o acima não é a nossa maneira de dizer que você não deve usar autenticação biométrica. Significa simplesmente que não é uma solução perfeita, e algum risco está envolvido no processo. Você simplesmente deve ter cuidado ao usar essa tecnologia. A autenticação biométrica é uma ferramenta comprovada de proteção de dados e, como sempre acontece com essas ferramentas, elas geralmente falham quando a pessoa que as utiliza age de forma descuidada. Portanto, você pode usar biometria, mas deve estar atento o tempo todo.
Biometria ou senhas? AMBOS!
Usar biometria não significa que você não deva se preocupar com senhas. Afinal, é um método de autenticação rápido, mas secundário.
A segurança dos seus dados — pessoais ou empresariais — depende disso.
