Estou certo de que estas medidas deverão ser dosadas de acordo com o grau de sensibilidade da informação protegida e que, em alguns casos, nem todas as dicas serão aplicáveis por limitações do ambiente. Entretanto, a adoção de algumas delas já tornará seu acesso mais seguro e o manterá vivo e respirando até que finalmente a biometria se popularize.

Biometria
Mas o problema das senhas só será resolvido quando a biometria for uma realidade para a grande maioria dos usuários em todo o mundo.

É evidente a lista de vantagens da biometria, baseadas em “o que você é”, em relação á senha, baseada em “o que você tem”. A começar pelo fato de que não se pode esquecer nem tão pouco emprestar a íris, o polegar ou a voz.

Ao mesmo tempo, quando se está fazendo uso deles, ninguém poderá simplesmente copiá-los ao vê-lo manuseando e desta forma, o processo de autenticação se torna mais robusto.
Todavia não se pode esquecer que todo novo controle de segurança traz consigo novas vulnerabilidades, que neste caso está associada à disponibilidade.

Imagine por um instante um executivo em viagem sendo requisitado a acessar e aprovar um documento em caráter emergencial através de um sistema informatizado, mas impossibilitado de se autenticar pessoalmente.

Neste caso, sem haver uma outra pessoa igualmente autorizada, como contingência, o processo estaria parado até que houvesse a autenticação forte do usuário. Este tipo de problema não inviabiliza o método, mas revela a necessidade de se projetar cenários e buscar alternativas para adequá-los ao requerimento do nível de segurança.

Marcos Sêmola é Consulting Business Development da multinacional Atos Origin em Londres, Consultor Sênior em Gestão de Segurança da Informação, profissional certificado CISM – Certified Information Security Manager pelo ISACA, BS7799 Lead Auditor pelo BSI, Membro da ISACA, ISSA, IBGC, CSI e membro fundador do IISP – Institute of Information Security Professionals of London. Professor da FGV – Fundação Getúlio Vargas, Pós Graduando em Negociação e Estratégia pela London School, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia de Negócios, Bacharel em Ciência da Computação, autor do livro Gestão da Segurança da Informação – uma visão executiva, Ed. Campus, autor de outras duas obras ligadas à gestão da informação pelas editoras Saraiva e Pearsons e premiado pela ISSA como SecMaster®, Profissional de Segurança da Informação de 2003 Setor Privado e 2004 Desenvolvimento de Mercado, sendo membro da comissão julgadora em 2005. Visite www.semola.com.br ou contate marcos@semola.com.br