As casas inteligentes têm como objetivo facilitar a vida, mas o login em dispositivos individuais ainda é muitas vezes uma tarefa onerosa. Pesquisadores da ETH Zurich investigaram como as rotinas diárias poderiam ser usadas para autenticação segura e fácil de usar – sem a necessidade de senhas complicadas.
Uma visão de futuro: imagine que você termina um longo dia de trabalho e volta para sua casa inteligente, onde mora com sua família. No corredor, você é conectado automaticamente ao sistema de som com base na temperatura dos seus pés e no local onde normalmente coloca as chaves na prateleira. Sua música favorita começa a tocar silenciosamente ao fundo. Na cozinha, você vai buscar uma bebida gelada na geladeira e o eletrodoméstico reconhece você pela forma como você aperta a alça da geladeira, permitindo que você a abra sem impedimentos. Para o seu filho de quatro anos, por outro lado, a geladeira teria permanecido fechada.
As casas inteligentes utilizam informações obtidas por meio de sensores, por exemplo, para oferecer o máximo de comodidade, eficiência e assistência aos seus moradores. Casas como estas já são um fenómeno generalizado, embora ainda não sejam tão comuns nos países de língua alemã. “Atualmente, a autenticação é um obstáculo e um desafio adicional a ser superado pelos usuários domésticos inteligentes”, diz Verena Zimmermann, psicóloga e professora de Segurança, Privacidade e Sociedade na ETH Zurique.
O login em dispositivos inteligentes geralmente exige que os usuários digitem uma senha longa por meio de um controle remoto ou de um pequeno display, por exemplo, em um smartphone. Isso freqüentemente leva a erros de digitação e não é fácil de usar. “Em particular, pode ser difícil para idosos, crianças e pessoas com deficiência física”. Juntamente com investigadores da Alemanha, Zimmermann analisa como a autenticação de utilizadores em casas inteligentes poderia ser reimaginada.
Fazendo login com a alça da geladeira
Num estudo publicado recentemente, os investigadores descrevem como trabalharam com vários grupos de utilizadores para investigar como os objetos do quotidiano e existentes em casa poderiam ser usados para iniciar sessão. Para este fim, criaram dois “laboratórios vivos” – uma cozinha inteligente e uma sala de estar inteligente – e depois pediu aos participantes do estudo que pensassem em como interagiriam com os objetos para fazer login.
“Uma abordagem centrada na alça da geladeira”, diz Zimmermann. “As ideias incluíam apertar a alça de uma certa maneira, medir a temperatura do polegar, mover a alça de uma maneira específica ou pressionar uma sequência específica de botões como em um piano. Os participantes tinham rédea solta.”
Segurança integrada discretamente na vida cotidiana
Os pesquisadores então pensaram sobre quais padrões predominantes emergiam das muitas variantes de login desenvolvidas. É claro que nem todas estas medidas eram imediatamente praticáveis ou seguras. “Queríamos ver quais aspectos primordiais eram realmente viáveis”, diz Zimmermann. “Algo que foi fascinante de ver foi que muitas das interações desenvolvidas não eram reconhecíveis por pessoas de fora como uma interação de autenticação, enquanto a inserção de uma senha é imediatamente reconhecida como tal.” Isto pode ser útil para que as crianças não saibam ligar o fogão, por exemplo.
Outra conclusão do estudo é que os novos métodos de login podem geralmente ser integrados nas rotinas diárias, de modo que não representem mais uma etapa adicional. Isto permite que as pessoas se desloquem nas suas casas inteligentes de forma mais eficiente e cómoda, criando valor acrescentado no que diz respeito aos procedimentos de login existentes, como palavras-passe, que quase sempre implicam algum esforço adicional. “Alguns participantes do estudo disseram que vincular uma tarefa à autenticação poderia até motivar as pessoas a fazer algo que de outra forma não fariam ou não gostariam de fazer, como limpar uma superfície”, diz Zimmermann com uma piscadela.
Tarefas de rotina são mais adequadas
Por último, os investigadores realizaram um estudo online e perguntaram a quase 200 pessoas sobre o papel da motivação e do hábito na autenticação na casa inteligente. O estudo listou as tarefas, rotinas e sequências de ação coletadas anteriormente, e os participantes avaliaram quais dessas tarefas consideraram mais ou menos adequadas como processos de login – e por quais motivos.
“No geral, constatou-se que a esmagadora maioria considerou que a tarefa mais adequada era uma tarefa rotineira que consideravam única”, diz Zimmermann. Isso incluía limpeza, tarefas domésticas em geral, lavar roupa ou ligar e desligar dispositivos de uma maneira específica. No entanto, também ficou claro que não existia um procedimento de login único que agradasse a todos. Em vez disso, pode ser possível formar clusters para grupos de usuários específicos que possam ser personalizados até certo ponto.
Zimmermann faz questão de ressaltar que o ponto de partida de sua pesquisa é sempre a pessoa. O principal objetivo do presente estudo foi verificar qual procedimento de login melhor atende às necessidades das pessoas no contexto da casa inteligente. “Queríamos começar do zero e, especialmente na primeira etapa, reunir genuinamente todas as ideias e pensar livremente”, diz Zimmermann. Só então consideraram aspectos como segurança, privacidade e viabilidade técnica.
Uma palavra com Verena Zimmermann
ETH News: Uma nova forma de autenticação sem inserir uma senha – parece ótimo, mas e quanto à privacidade? As pessoas serão observadas 24 horas por dia pelo Big Brother em suas casas inteligentes?
Zimmermann: A privacidade é certamente um problema e também foi abordada nos estudos. Quando se trata de novos métodos de autenticação, a questão é sempre sobre implementação. Obviamente, ninguém gostaria que tivéssemos que colocar câmeras por toda a casa e observar as pessoas o tempo todo. Mas existem outras formas de autenticação, como tecnologias de sensores ou interações baseadas em objetos, que não podem ser rastreadas até um indivíduo específico e são, portanto, menos invasivas. Em princípio, os participantes do estudo tinham uma visão muito crítica quando se tratava de tarefas potencialmente íntimas, seja no banheiro ou no quarto.
Já estamos tecnologicamente preparados para novos processos de login ou eles ainda estão muito distantes?
Estamos no caminho certo. Já existem muitas ideias na literatura sobre como diferentes processos de login poderiam ser implementados usando tecnologias de sensores. Os sensores estão em constante desenvolvimento. Por exemplo, já foi desenvolvida uma mesa inteligente que sabe onde estão os objetos ou como as pessoas estão interagindo com eles. Da mesma forma, sensores inteligentes no chão usam a temperatura do pé para identificar de quem é o pé. Ainda podem ser protótipos, mas já existem.
Referência
Zimmermann V, Schäfer S, Dürmuth M, Marky K: Autenticar conforme você avança: da exploração da autenticação de casa inteligente com objetos diários à autenticação com tarefas primárias. Transações ACM na interação computador-humano (TOCHI) 2024. doi: https://dl.acm.org/doi/10.1145/3702318
Débora Kyburz
