Foi desenvolvido um software chamado EyePassword, cuja proposta é projetar raios infravermelhos de modo a captar a movimentação da pupila em relação à tela. Com isso, é possível ao usuário informar a senha sem precisar tocar no teclado, aumentando a segurança dos clientes em caixas eletrônicos.
O software rastreia o movimento do globo ocular no momento em que ele visualiza as teclas referentes à sua senha no teclado. Por estarem no espectro da luz infravermelha, os raios utilizados na captação são invisíveis a olho nu.
"Enquanto é simples olhar por cima do ombro de alguém para saber que teclas a pessoa está digitando, é mais difícil dizer exatamente para onde ela está olhando na tela", comparou Manu Kumar, um dos desenvolvedores do sistema, na Universidade de Stanford, na Califórnia, em entrevista à revista New Scientist.
De acordo com os pesquisadores de Stanford, a idéia é justamente evitar os crimes cometidos a partir da olhadela das teclas digitadas pelos clientes em ATMs, por criminosos que ficam estrategicamente posicionados nas filas dos caixas eletrônicos.
Segundo reportagem divulgada pelo site Inventor Spot, nos testes o sistema atingiu 97% de acerto, margem similar à do uso de um teclado. O único porém é que o EyePassword ainda é bem mais lento: enquanto o usuário leva em média 10 segundos para entrar sua senha com a visão, a entrada manual não leva mais de 2,5 segundos.
O artigo original dos criadores do sistema pode ser lido, em inglês e em formato PDF, no link tinyurl.com/2htqgk. Nele pode-se ver ilustrações dos layouts propostos para os teclados que aparecem na tela, que não necessariamente precisam seguir o padrão QWERTY. É possível também ver um exemplo do padrão de percorrimento do olhar de um usuário digitando ocularmente a palavra "senha" em inglês (password).
Os pesquisadores acreditam que poderão fortalecer ainda mais a segurança do sistema extraindo uns poucos itens adicionais de entropia, a partir da análise do percurso da mirada de um dado usuário ao informar sua senha.
Assume-se que um certo usuário seguirá sempre um padrão mais ou menos parecido, com pontos de parada e tempos de leitura bem definidos, com relação ao estacionamento momentâneo do olhar em certas coordenadas de tela. Com base nisso, um ladrão de senhas poderia ser desmascarado pelo software, pois além de roubar a senha de alguém, o criminoso também teria que "digitá-la" ocularmente numa padrão parecido com o da vítima, o que é virtualmente impossível. Técnica semelhante já foi usada com sucesso para aumentar a entropia de senhas digitadas em teclados convencionais.