Google está a testar acesso às contas sem password

Não se trata de uma tecnologia inédita, mas sim do aproveitamento de algo que toda a gente tem sempre consigo – o smartphone. Em vez de introduzir a palavra-passe na página da Google, o utilizador recebe uma notificação no telemóvel e só tem de responder, por exemplo clicando no link enviado. É uma solução semelhante à que a Yahoo lançou em outubro, chamada Account Key.

Mas os projetos estão em curso há algum tempo. O diretor de engenharia na equipa de Identidade, Privacidade e Segurança da Google em Munique, Stephan Micklitz, tem dado entrevistas em que fala sobre esta missão de acabar com as passwords. A integração de sistemas de identificação biométrica poderá ser feita, mas o principal é a relação estreita que os utilizadores têm com o smartphone.

“Convidámos um pequeno grupo de utilizadores a ajudar-nos a testar uma nova forma de acederem às suas contas Google, sem password”, confirmou a empresa ao TechCrunch, depois de o blogue Android Police ter noticiado o teste. “Pizza, password e 123456, os vossos dias estão contados.” É uma referência a algumas das palavras-passes mais comuns, que continuam a ser usadas apesar dos avisos constantes para a escolha de palavras mais complexas e seguras.

O grupo “Sig-In Experiments at Google” é convidado a associar um smartphone à sua conta, sendo que os utilizadores podem também usar uma palavra-passe se assim o quiserem, ou como passo extra de segurança – se perder o telefone, se estiver sem bateria ou se não quiser ir buscá-lo à mala.

No caso de roubo ou extravio, a Google aconselha a entrar na conta com outro aparelho e retirar a permissão de imediato, sendo que a privacidade estará protegida pelo bloqueio de ecrã ou Touch ID. O teste funciona tanto para Android como para iOS.

A Google está a partir do princípio que os utilizadores têm o smartphone sempre ao pé de si e que esta verificação é muito mais fiável que a memorização de uma password, ou o seu armazenamento no navegador (que pode estar em risco de um ataque online). Apesar de tudo o que foi feito nos últimos anos, incluindo a verificação em dois passos e a sinalização da força ou fraqueza de uma password, este continua a ser o elo mais fraco na segurança das contas online. A Google suporta um token, Security Key, com o qual os utilizadores poderão garantir maior segurança, mas que implica a compra do pequeno aparelho e o seu transporte para todo o lado.