A proteção via senhas tem limitações, especialmente em ambientes como bancos on-line. Isso explica porque milhares de fraudes são criadas para explorar estes ambientes. Exatamente por esta razão, as instituições financeiras criam várias medidas extras de proteção. Mas um novo estudo feito por pesquisadores de Harvard e do MIT põem esta segurança adicional em xeque.
Os pesquisadores estudaram um sistema usado por várias instituições, onde os usuários escolhem uma imagem que sempre aparecerá nos bancos on-line. Esta imagem é uma espécie de selo de garantia de que a página vista é legítima.
No terceiro trimestre de 2006, os pesquisadores vigiaram 67 participantes em atividades típicas de bancos on-line, com páginas propositalmente falsas, onde a imagem escolhida não aparecia, e os resultados são alarmantes. Dos 60 usuários que conseguiram entrar nas páginas sem nenhum problema (sete não conseguiram seguir as instruções de login), apenas dois perceberam a falta da imagem - os outros 58 realizaram normalmente o processo de login.
Outro resultado ainda mais problemático é que 20 dos participantes tinham medidas adicionais de segurança em seus bancos on-line, e mesmo assim entraram nas páginas falsas - mesmo que estas páginas tivessem erros gritantes de ortografia. "Estamos surpresos que os participantes com medidas adicionais de segurança simplesmente as ignoraram", destacaram os autores do estudo.
Mais informações: ArsTechnica
