Microsoft e RSA querem o fim das senhas

Em sua palestra nesta terça-feira (24) na RSA Security Conference, que acontece até o dia 27 de fevereiro em São Francisco, o chairman da Microsoft, Bill Gates, apontou que um dos piores problemas de segurança da atualidade são os sistemas estáticos de senhas.A companhia fechou uma parceria com a anfitriã do evento que vai promover, entre usuários do Windows, a substituição das senhas - que podem ser facilmente descobertas por hackers e crackers - por sistemas de dupla autenticação.

Esta tecnologia, batizada como RSA SecurID para Microsoft Windows, vai ser vendida pela RSA como uma solução para liberar o acesso a computadores e redes apenas para usuários autorizados.

O sistema de dois fatores é baseado em algo que o usuário sabe (como uma contra-senha) e algo que ele tem (o autenticador, que pode ser tanto um software quanto um hardware, como memory keys ou smart cards, quanto unir as duas coisas). O autenticador deve gerar senhas dinâmicas, que são alteradas minuto a minuto. A senha de acesso usada em cada situação diferente, então, será este código randômico gerado pela solução mais a contra-senha do usuário.

Segundo as empresas, a validação do acesso às informações será feita pelo programa Ace/Server, que deve ser instalado no servidor. A solução RSA SecurId também poderá ser combinada a outras ferramentas de segurança, como o gerenciador de acesso RSA ClearTrust ou a biometria.