Por que não conseguimos permanecer logados na internet
Minha senha no Google é mXNkQ3/Dy?Pg. (Ou era, antes de eu publicá-la para todo mundo ver.)
Eu precisava digitar essa sequência sem sentido de caracteres com tanta frequência que terminei por decorar a maldita coisa.
A internet tem um problema de identidade. Jamais desenvolveu um sistema simples e universal para compreender quem somos. Como resultado, temos nomes de usuário e senhas diferentes para cada site e app que usamos —não, não pretendo usar aquele botão de “entre com sua conta no Facebook”—, e precisamos digitá-los constantemente a fim de provar que continuamos a ser quem somos.
Isso é ligeiramente irritante em um laptop, que tem um teclado físico. Nos celulares de menor porte, é muito mais incômodo e será quase impossível nas máquinas inteligentes que usaremos no futuro. Imagine digitar um código com 16 caracteres a cada vez em que você entrar em seu carro.
A boa notícia é que todo o mundo está ciente de que isso é um problema. O setor de tecnologia passou anos desenvolvendo maneiras para que a internet reconheça seus usuários, e soluções reais estão começando a chegar ao mercado. A má notícia: não teremos uma solução rápida.
Os problemas de login têm muitas causas, mas tendem a se dividir em duas partes: como um site ou serviço foi montado e como os usuários se comportam na internet.
Sempre que alguém insere seu nome de usuário e senha, o app ou site inicia uma “sessão”, compilando os dados relevantes sobre a conta do usuário e conectando-o aos servidores e serviços de que precisa.
Isso gera um risco de segurança: se a sessão continua aberta e outra pessoa entra no mesmo site usando aquele computador, ela poderá ter acesso a tudo que o usuário tiver guardado lá. Como resultado, a maioria dos desenvolvedores estipula um período para fim da sessão, que encerra automaticamente a conexão do usuário ao app ou site depois de um tempo.
Esse risco de segurança também é o motivo para que o usuário tenha de confirmar sua identidade quando está mudando as configurações de uma conta ou instruindo que produtos comprados sejam enviados a novos endereços.
Quando a pessoa tinha só um computador, inserir senhas a intervalos de algumas semanas não parecia tão cansativo. Agora temos laptops, smartphones, tablets e até Smart TVs conectados às mesmas coisas, e cada aparelho requer login novo a cada duas semanas.
E as coisas estão piorando. Cada aparelho agora tem múltiplos navegadores e apps —e em nenhum outro ambiente as coisas são mais caóticas do que nos nossos smartphones.
Se você verifica placares esportivos em um app, o login é um; se faz a mesma coisa nos navegadores Safari ou Chrome, ele é outro. É uma sensação de irritação constante.
No iPhone, cada navegador é inteiramente separado dos demais e desconhece a existência deles. Alguns navegadores usados como parte de apps requerem login a cada uso, porque não carregam dados de sessão de uma conexão para a seguinte.
O Android faz um trabalho melhor de permitir que esses apps conversem uns com os outros.
Muitas empresas já estão trabalhando em maneiras de compartilhar dados como esses em diferentes apps —por exemplo, criando um login comum para o site de notícias e a rede social do usuário, para que login em um resulte em login automático no outro.
Mais recentemente, o World Wide Web Consortium ratificou um padrão chamado WebAuthN, que permite que sites autentiquem usuários via informações biométricas ou objetos físicos, como chaves de segurança, e que ignorem o processo de inserir senhas.
A pessoa poderia fazer login no Facebook e no Gmail com uma leitura de impressão digital ou por reconhecimento facial. Imagine se conectar a tudo da maneira que você desbloqueia seu celular hoje.
Tudo que falta é que cada app, aparelho e site integre esses novos padrões. O que vai demorar anos.
The Wall Street Journal, traduzido do inglês por Paulo Migliacci