Autenticação sem senha e sem segredos!

Views: 224
0 0
Read Time:5 Minute, 6 Second

Por Marco Venuti | IAM Enablement & Acceleration Director da Thales

À medida que as expectativas dos usuários por um acesso seguro e contínuo continuam a crescer, a pesquisa da Thales Consumer Digital Trust Index (DTI) de 2024 revelou que 65% dos usuários se sentem frustrados com a necessidade de redefinir senhas com frequência. Isso destaca uma demanda crescente por métodos de autenticação avançados, como chaves de acesso e autenticação multifator (MFA), que oferecem segurança robusta para a maioria dos casos de uso. No entanto, setores que dependem de dispositivos compartilhados — como saúde, varejo e manufatura — enfrentam desafios únicos. Esses ambientes dinâmicos precisam de uma abordagem mais flexível para equilibrar segurança, rapidez e privacidade do usuário.

Os desafios dos dispositivos compartilhados

Em setores onde o uso de dispositivos compartilhados é comum, como profissionais de saúde acessando prontuários de pacientes ou funcionários de varejo operando sistemas de ponto de venda, a segurança deve ser uma prioridade sem comprometer a eficiência. Métodos tradicionais, como redefinições de senha ou prompts de autenticação multifator, desaceleram os fluxos de trabalho e criam atritos para usuários que precisam de transições rápidas entre dispositivos.

Por exemplo, na área da saúde, interrupções constantes para autenticação podem impactar tanto o cuidado ao paciente quanto a produtividade. Da mesma forma, no varejo e na manufatura, os atrasos causados pelos procedimentos de autenticação reduzem a eficiência geral. Esses setores precisam de uma solução de autenticação que ofereça fluidez e segurança sem comprometer a experiência do usuário.

Integração da orquestração da jornada do usuário da Thales com a autenticação sem senha da Badge

A Plataforma de Identidade Thales OneWelcome oferece orquestração avançada da jornada do usuário, integração perfeita e conformidade robusta com regulamentos de privacidade de dados, como o GDPR e o CCPA. Sua capacidade de gerenciar requisitos complexos de identidade em validação, consentimento e criação progressiva de perfis para grandes infraestruturas em diversos setores e casos de uso a torna ideal para integrar a abordagem única de “identidade sem segredos” da Badge Inc., que utiliza extração difusa, um método criptográfico que gera consistentemente uma chave segura a partir de dados biométricos, eliminando a necessidade de armazenar senhas ou informações pessoais. A pesquisa do Thales Consumer Digital Trust Index (DTI) revela que mais de quatro em cada cinco (87%) esperam algum nível de direitos de privacidade das empresas com as quais interagem online.

A crescente demanda por soluções escaláveis e seguras para dispositivos compartilhados

A necessidade de soluções escaláveis e seguras para o acesso a dispositivos compartilhados está aumentando rapidamente, já que esses dispositivos são a nova norma em diversos setores, como saúde, manufatura e varejo. CISOs e gerentes de operações estão cada vez mais atentos aos benefícios de segurança e eficiência da integração e autenticação sem atrito para profissionais que trabalham em ambientes dinâmicos e de múltiplos usuários.

Essa integração melhora a experiência do usuário, permitindo transições fluidas entre dispositivos, reduzindo custos relacionados à perda de dispositivos, além de garantir a conformidade com a privacidade, eliminando a necessidade de armazenar dados pessoais.

  • Melhorar a experiência do usuário: a integração perfeita de gerenciamento de acesso com autenticação sem senha permite que os usuários transitem entre dispositivos sem interrupções, reduzindo custos ao eliminar problemas relacionados à perda de dispositivos.
  • Privacidade e segurança aprimoradas: elimina a necessidade de armazenar informações pessoais, reduzindo riscos e atendendo aos padrões globais de privacidade.
  • Redução de custos: evita a perda de produtividade e problemas relacionados aos dispositivos com uma abordagem sem senha, eliminando redefinições de credenciais e o gerenciamento de dispositivos perdidos.

A indústria apresenta lacunas importantes e áreas de melhoria. Com um valor de US$ 9,5 trilhões, o cibercrime é a terceira maior economia do mundo, com 70% das organizações enfrentando uma interrupção significativa em seus negócios devido a uma violação. Segundo o IBM 2024 Cost of a Data Breach Report, “As violações envolvendo credenciais roubadas ou comprometidas demoraram mais tempo para serem identificadas e contidas (292 dias) em comparação com outros vetores de ataque”, e são um dos tipos de ataque mais comuns e dispendiosos. Ao eliminar credenciais armazenadas e biometria, a Badge garante que não há nada a ser violado.

A recuperação de contas é tradicionalmente altamente vulnerável — um ponto fraco para a indústria e um vetor comum para o roubo de credenciais. Com a Badge, não há recuperação de credenciais porque não há credenciais. A Thales está aprimorando sua oferta de identidade ao adicionar a Badge à solução integrada, autenticando que você é você em todo o ciclo de vida da identidade.

A Thales atende clientes em todo o mundo com diversas necessidades, e, portanto, a flexibilidade é fundamental. A tecnologia da Badge permite que as organizações usem rosto, impressão digital, PIN, características do dispositivo, contexto e outros fatores para autenticação. Um recurso de destaque da Badge é que ela mantém alta precisão no reconhecimento de usuários sem aumentar os erros, e as organizações podem ajustar o rigor ou a flexibilidade do sistema, garantindo tanto a segurança quanto a conveniência do usuário.

Melhorando o gerenciamento de dispositivos compartilhados com a autenticação sem senha da Badge Inc.

A integração da autenticação sem senha da Badge Inc. melhora o gerenciamento de identidade para dispositivos compartilhados. Essa integração permite que vários usuários se autentiquem de maneira eficiente, sem os atrasos causados por redefinições de senha ou gerenciamento complexo de credenciais, garantindo acesso seguro e contínuo a dispositivos compartilhados.

No setor de saúde, a integração oferece capacidades abrangentes de IAM, garantindo a autenticação segura de pacientes e profissionais em dispositivos compartilhados sem armazenar centralmente modelos biométricos. No setor financeiro e de pagamentos, a integração oferece autenticação robusta para proteger dados de caixas bancários, back offices e clientes, sem exigir atrito adicional e responsabilidades, como notificações push para dispositivos confiáveis. Os setores de varejo e manufatura se beneficiam de operações simplificadas e melhores experiências do usuário em dispositivos compartilhados, como quiosques.

Fique atento para mais atualizações sobre como nossa parceria impulsionará a inovação em IAM.

Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS