0
0
A evolução para poder operar sem senhas está sendo impulsionada por dois fatores: BYOD e padrões.
Falando em um webinar da Cisco, o consultor CISO J. Wolfgang Goerlich disse que, enquanto temos que esperar por “robôs e carros voadores”, ele poderia ver um mundo com menor dependência de senhas. Ele disse que o consumidor normalmente impulsiona a experiência que espera no local de trabalho, e a consumação permitiu que os usuários se familiarizassem mais com a tecnologia que usam.
Goerlich também elogiou os padrões, em particular da Fido Alliance,sobre “como um bom token sem senha se parece”. Ele disse que há muita confiança nos padrões e no desenvolvimento em fatores fortes, ainda é emparelhado com uma senha para facilitar a entrada das pessoas. “Então, em um mundo sem senha, eles jogam um nome de usuário e completam um fator secundário de autenticação sem ter que digitar uma senha, e então eles não têm que lembrar das coisas ou girar coisas”, disse ele.
Citando as estatísticas da Cisco, Goerlich disse que o usuário médio tem 191 senhas, “então a capacidade de sair delas é algo com o qual estamos muito animados”. Ele disse que as “peças se uniram” e os CISOs estão integrando um conceito sem senha com seus roteiros.
O co-consultor CISO da Cisco EMEA, Richard Archdeacon, concordou que os CISOs estão começando a olhar para o sem senha como uma opção, e estão procurando ver se isso pode funcionar em um nível corporativo. “Ele alcança duas pontas: melhora sua segurança; e isso facilita a vida das pessoas, e se você pode facilitar a vida quando você está em uma equipe de segurança, isso é uma vantagem real”, disse ele.
Goerlich também fez questão de que os CISOs muitas vezes pensam em como aumentar a confiança na autenticação sem senha, e como a fraude pode ser combatida se as senhas forem desativadas. Ele recomendou o uso de aprendizado de máquina direcionado para habilitar logins, bem como estratégias de confiança zero. Ele disse: “Acho que há muito a ser considerado quando falamos sobre o próximo passo, fazendo com que ele seja dimensionado para a empresa e realmente como garantimos esse futuro sem senha.”
Wendy Nather, chefe de assessoria dos CISOs, disse que o que está tornando isso possível é que temos enclaves mais seguros em telefones do que antes, e módulos de processamento mais confiáveis em laptops, “onde funções criptográficas podem ser manipuladas com segurança sem qualquer inferência do usuário ou de qualquer invasor que possa estar no laptop ou no dispositivo”.
Nather disse que, usando o padrão FIDO, um “segredo compartilhado” pode ser criado, que é uma chave pai, e usá-lo para autenticar para o telefone usando TouchID ou FaceID, e o enclave seguro entraria, sem que o usuário precisasse fazer nada. “Do meu ponto de vista eu não teria que colocar uma senha, eu apenas entraria no meu telefone com minha impressão digital, e então o telefone faria o resto. Esta é uma maneira que estamos tornando a realidade sem senha.”
FONTE: INFOSECURITY MAGAZINE