Em 1961, numa era pioneira da computação, um grupo de investigadores do Massachusetts Institute of Technology (MIT) introduziu um conceito que viria a moldar – e, por vezes, a assombrar – a era digital: a primeira password de computador.
Embora a ideia de uma palavra-chave secreta já existisse há séculos – desde as "palavras de vigia" diárias dos soldados romanos às senhas de acesso de sociedades secretas –, a sua aplicação na informática começou verdadeiramente com o Compatible Time-Sharing System (CTSS) do MIT. Este sistema foi inovador por permitir que múltiplos utilizadores acedessem à mesma máquina, cada um com o seu login único e armazenamento de ficheiros privado.
O que começou como uma ferramenta simples para proteger ficheiros dentro do sistema, rapidamente evoluiu para um pilar da segurança digital e, eventualmente, transformou-se numa das suas maiores dores de cabeça.
Uma falha, uma violação e o futuro
Pouco tempo após a implementação do CTSS, uma falha no sistema (um "bug") levou à impressão inadvertida do ficheiro completo de passwords de todos os utilizadores. Olhando para trás, este momento parece quase um ensaio para as inúmeras violações de dados que se seguiriam nas décadas seguintes. Entre os pioneiros do sistema estava o cientista da computação americano Fernando Corbató.
Considerado o "pai da password de computador", Corbató viria a receber o Prémio Turing pelo seu trabalho, mas também admitiu, anos mais tarde, que as passwords, embora necessárias na altura, se tinham tornado "um pesadelo" no mundo moderno.
O sistema CTSS não utilizava qualquer método de hashing ou encriptação; as passwords eram armazenadas em texto simples, legíveis por qualquer pessoa com acesso ao ficheiro. E obter esse acesso nem sempre era difícil. Há registos de um estudante do MIT que criou um ecrã de login falso para capturar as passwords de outros utilizadores e roubar o seu tempo de computação alocado.
Quanto à primeira password exata utilizada num computador, essa perdeu-se na história. Não existe qualquer registo da sequência de caracteres específica que alguém escreveu no sistema pela primeira vez. No entanto, esta tentativa inicial de segurança informática, com vulnerabilidades que foram imediatamente exploradas, ofereceu uma lição valiosa – uma que muitos ainda hoje têm dificuldade em aprender.
Um legado problemático que perdura
Surpreendentemente, o modelo básico da password pouco mudou em mais de 60 anos. Os utilizadores continuam a depender de passwords baseadas em texto, muitas vezes mal escolhidas, frequentemente reutilizadas e, consequentemente, fáceis de descobrir ou piratear.
A indústria tentou remediar a situação adicionando camadas de segurança como a autenticação de dois fatores (2FA), leituras biométricas e gestores de passwords. Contudo, o sistema fundamental permanece vulnerável. Assim, a mesma funcionalidade que permitiu a computação multiutilizador é agora um dos seus elos mais fracos.
Enquanto cresce o impulso para a adoção de passkeys e autenticação biométrica (tecnologias que também trazem os seus próprios desafios), é importante recordar que a password não foi concebida para a escala massiva da internet atual. Foi, na sua essência, uma solução rápida para proteger ficheiros locais.
Continuamos a pagar o preço dessa solução improvisada cada vez que nos esquecemos de um login, recebemos um email sobre atividade suspeita na nossa conta ou temos de provar que não somos robôs através de testes CAPTCHA. Quem diria que uma simples ideia de 1961 levaria a este cenário complexo?
Nenhum comentário
Seja o primeiro!