passfaces

O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: Passfaces - Escrito em: 1999-05-14 - Publicado em: 1999-05-17

Passfaces, os rostos de passe

Sistema de senhas visuais supera passwords
alfanuméricas e características biométricas

Em alguns aspectos, a computação ainda está na idade das cavernas. Mesmo com tanto avanço tecnológico, perduram nas interfaces com o usuário uns poucos ranços difíceis de explicar. No alvorecer da informática, os usuários não tinham outra saída senão se adaptarem aos computadores, pois as máquinas eram caras, enquanto as pessoas eram baratas. Mais adiante, com as interfaces gráficas, o pessoal já passou a poder usar seus micros de maneira bem mais agradável. No entanto, algo continua do mesmo jeitinho que há 18 anos atrás: as senhas, conhecidas também como passwords (palavras de passe). Esses códigos baseiam-se em letras e números, geralmente digitados num teclado. A password ideal é uma cadeia aleatória de símbolos alfanuméricos e pontuações e, para a turma dos "nerds", não há problema algum. Mas as criaturas comuns e profanas não se adaptam bem a essa filosofia e acabam por escolher senhas mais humanas, palavras ou códigos que tenham algum significado para si, de modo que se torne mais fácil lembrar-se deles. Essa facilidade acaba introduzindo pontos fracos no sistema, uma vez que senhas bobas são inseguras. Diversos programas de "crack" quebrar essas senhas através da consulta a dicionários e outras listas específicas de palavras. No entanto, mesmo assim, o velho esquema das senhas digitadas ainda é voga, tanto para passwords como para PINs (personal identification number) de cartões de crédito, bancos, etc.

No outro extremo, tentando facilitar a vida dos humanos, tentou-se a explorar a biometria, ou seja, a análise de características singulares do corpo humano de modo a assegurar a identificação segura de uma dada pessoa. Vale tudo nessa abordagem: padrões de íris, voz, fundo de olho, impressões digitais e traços fisionômicos. O único inconveniente é que, para se tratar esse tipo de informação, o dispêndio de poder de máquina é brutal, em função da dificuldade algorítmica de se processar tantos dados morfológicos em tempo hábil.

Diante desse quadro, uma empresa chamada ID-arts <www.id-arts.com>, fundada em setembro de 1997, lançou no início do corrente ano uma opção segura para as senhas e PINs, as "passfaces", ou seja, "rostos de passe". Este conceito simples mas eficiente baseia-se na habilidade natural de nós humanos para reconhecer rostos. Bem sabemos que é fácil identificar caras de gente famosa no meio da multidão, mas é igualmente fácil reconhecer um rosto familiar. Fazemos isso o tempo todo quando encontramos amigos, colegas e conhecidos, levando cerca de 20 milissegundos para identificar uma feição. O sistema Passfaces simplesmente utiliza imagens de rostos reais de gente anônima, caras de pessoas que acabam se tornando familiares para o usuário, como se fossem as de um novo conhecido dele. Este conceito foi chamado "cognometria", termo já patenteado pela ID-arts, significando "a medida do conhecimento". Baseia-se em intensa pesquisa acadêmica e em complexas experiências conduzidas pelo Prof. Hadyn Ellis, chefe da faculdade de psicologia da Universidade de Gales, em Cardiff, uma autoridade em reconhecimento de rostos.

Desenvolvido pelo inglês Andrew Ryan, diretor de tecnologia da ID-Arts, o software Passfaces chega ao Brasil pelas mãos da Prosisa Informática <www.prosisa.com.br>, telefone 011-3061-2555. O programa exibe na tela uma seqüência de nove rostos, dentre os quais o usuário seleciona apenas um. Nova tela é aberta e o usuário vai escolhendo rostos até que a configuração de uma seqüência final pré-estipulada seja aceita. Logicamente, a ordem em que as caretas aparecem em cada uma das seqüências varia aleatoriamente a cada vez que você dá login no sistema.

O banco de dados do Passfaces dispõe de centenas de rostos de gente anônima, homens e mulheres, de diferentes nacionalidades, idades e aparência geral. De outro modo, rostos famosos ou conhecidos facilitariam o trabalho de furadores de sistema. O trabalho de memorizar a série de rostos que compõem uma senha é amplamente facilitado pelo próprio software, que repete a seqüência tantas vezes forem necessárias para que o usuário decore as feições escolhidas e a ordem em que elas devem ser selecionadas. A chave desse esquema de senhas é o caráter subjetivo que o usuário confere à sua escolha individual de rostos.

Além do Passfaces, a Prosisa Informática também comercializa dois outros produtos criados pelo mesmo Andrew Ryan, verdadeiro gênio da informática, com 32 anos de idade e 12 de experiência em segurança e tecnologia de informações. O primeiro deles é o SafeBoot, que criptografa os dados de um disco rígido usando algoritmo RSA 1024, ou seja, conferindo um nível de segurança altíssimo. O outro o Smarty, um leitor de smart cards que tem feito considerável sucesso no Brasil.

[ Voltar ]