Notícias

Como os Tokens mudaram a nossa vida?

A vida através dos computadores ficou muito mais fácil: e o motivo é simples, dado que eles criaram um novo espaço de trabalho e de relações intersociais. Neste espaço – chamado por muitos de “cyberespaço” praticamente não há distâncias nem tempo: tudo ocorre num piscar de olhos, na velocidade da luz. Mas justamente por isso temos problemas: sua carteira está a um piscar de olhos e a um clique de qualquer pessoa.

Não é segredo: dados financeiros são muito mais fáceis de serem “roubados” por via eletrônica do que por vias físicas. Praticamente não existe um “roubo eletrônico” – com a violência sendo empregada para lhe tirar dados particulares. A maioria é furto: você é hackeado e nem percebe. Perder uma senha de um banco pela internet seria o mesmo que anotar essa senha num papel enrolado na carteira e um ninja lhe furtar. O problema é que esses ninjas são comuns nas vias eletrônicas.

Como toda ação gera uma reação, obviamente haveria um contra-ataque das instituições financeiras para deixar as transações online mais seguras. E isso foi feito transformando a senha em algo físico, em hardware e de caráter aleatório: são os tokens de segurança. Nada mais do que um dispositivo físico que um usuário autorizado de um determinado serviço online pode utilizar como método de autenticação. Os tokens de segurança podem ser utilizados para provar a identidade de alguém no ambiente eletrônico – alguns guardam senhas criptografadas, assinaturas eletrônicas ou dados biométricos, como a impressão digital.

tokens1

De toda forma, como nada que envolva a internet, os tokens igualmente não podem ser 100% seguros. O motivo é simples: por ser um objeto no “mundo físico”, a pessoa pode simplesmente perder o token ou ser roubada. De toda sorte, existem medidas que atrelam o token ao usuário autorizado – ou melhor, à cabeça dele. Em termos técnicos, chama-se o processo de “dupla autenticação”: além da senha gerada pelo token o usuário digita um PIN (sigla inglesa para personal identification number ou traduzido, número de identificação pessoal – nada mais que a senha que o usuário cria). Além, claro, do fato de que a senha do token muda em questão de segundos. Ohacker teria que ser o ninja em questão para fraudar. Dá para perder o dia contando instituições que mexem com dinheiro e que usam tokens para proteger seus usuários. Desde as financeiras, como o Itaú e outros bancos estrangeiros – como o pioneiro Citi – empresas de jogos como a Battle.net e até mesmo sites de poker como a Poker Stars já utilizam o hardware para proteger seus usuários.

tokens2

Ficou muito complicado isso tudo?

Então vamos simplificar para que você consiga entender caso ainda não o tenha feito – ou caso não tenha associado aquele negócio no seu chaveiro a este artigo. Token nada mais é do que aquele chaveiro que o banco dá para você acessar a conta pelo caixa, internet e, mesmo que quase ninguém mais use, telefone. Quando o site ou outro método eletrônico pede para você digitar a senha, pum! Você tem que apertar um botão no chaveiro e uma senha criptografada aparece no LCD. É esta senha – além do PIN – que você usa para acessar a conta.

Como Funciona?

O nome mais técnico do Token é “One Time Password”. Isso se dá porque, como o nome inglês nos fala, a cada período de 36 ou 60 segundos uma nova sequência de números é gerada pelo dispositivo – mesmo que ele esteja desligado, então não se preocupe caso seu filho fique desligando e ligando o token. Sabe quanto tempo demora para sua bateria acabar? Cerca de 5 anos. Nesse meio tempo o aparelho pode gerar cerca de 3 milhões de códigos diferentes. Agora você sabe como ele funciona, porque é seguro e tal. Mas vamos simplificar mais ainda para você explicar para seu filho que insiste em achar que aquele chaveiro é um game boy: Cada um deles é como se fosse um password que você gerou na cabeça e que muda de minuto em minuto – haja eficiência!

Você também vai gostar

Leia também!