- Pesquisadores da Universidade Texas A&M criaram a extensão de navegador HIPPO, que gera senhas únicas para cada site sem armazená-las.
- O sistema usa a senha mestra do usuário combinada com o domínio da página, criando a senha no login e descartando-a em seguida, sem cofres nem dados salvos.
- Em estudo com 25 participantes, a maioria considerou o HIPPO mais fácil de usar e mais confiável do que gerenciadores de senha tradicionais.
- Mesmo com a etapa de ativar a extensão e inserir a senha mestra, os usuários viram o sistema como mais confiável, incluindo para contas sensíveis.
- O estudo aponta limitações: testes em ambiente controlado, alguns esqueceram de ativar a extensão, e pesquisas adicionais em situações reais estão em andamento.
A Universidade Texas A&M, nos Estados Unidos, apresentou uma extensão de navegador que gera senhas únicas para cada site sem armazená-las. O sistema, chamado HIPPO, funciona sem um cofres digital e utiliza apenas a senha mestra do usuário associada ao domínio do site. A abordagem foi descrita em um artigo publicado na IEEE Internet Computing na última segunda-feira.
O HIPPO cria a senha apenas no momento do login e a descarta após o uso, sem deixar dados salvos localmente. Segundo Nitesh Saxena, da Texas A&M, o site continua vendo uma senha comum aos olhos dele, mesmo com a extensão ativada.
O estudo avaliou 25 participantes, que realizaram tarefas como login repetido, atualização de senhas e uso da extensão. O grupo tinha realismo: parte dos voluntários não usava gerenciadores de senhas, enquanto o restante utilizava de maneiras distintas.
Funcionamento técnico
Ao acessar um site, o HIPPO combina a senha mestra com o domínio da página e aplica proteções criptográficas para gerar uma senha única e aleatória. A senha não fica armazenada no dispositivo nem na nuvem, eliminando cofres de senha como ponto único de falha.
Percepção de usuários e resultados do experimento
Os participantes consideraram o HIPPO mais fácil de usar e mais satisfatório durante o login do que ferramentas tradicionais. A confiança também aumentou, mesmo com a necessidade de ativar a extensão e inserir a senha mestra.
Segundo os pesquisadores, a expectativa era de que mais segurança implicasse em mais complexidade, mas houve o efeito oposto: os usuários ficaram mais tranquilos ao não precisar lembrar ou criar senhas complexas.
Limites e próximos passos
O funcionamento depende da ativação da extensão, e alguns participantes esqueceram esse passo durante o experimento. Melhorias em automação são discutidas para tornar o uso mais fluido. Os testes ocorreram em ambiente controlado e por um período limitado, com estudos adicionais em andamento.
Entre na conversa da comunidade