0
0
Por Thales | Cloud Protection & Licensing Solutions
As medidas de segurança tradicionais, como senhas, já não são suficientes diante das ameaças cibernéticas atuais. Com o Dia de Trocar sua Senha comemorado no dia 1º de fevereiro e o Dia do 2FA em 2 de fevereiro, este é o momento ideal para repensar e modernizar a forma como protegemos nossa vida digital. 2025 precisa ser o ano em que adotamos práticas de segurança mais avançadas, como passkeys, autenticação de dois fatores resistente a phishing e gerenciadores de senhas, garantindo uma autenticação mais forte e segura para todos.
Redefinindo o Dia de Trocar sua Senha
Vamos começar falando sobre o Dia de Trocar sua Senha, porque, para ser sincero, ele é um pouco complicado. Sim, trocar suas senhas pode, na maioria dos casos, melhorar a segurança das suas contas digitais. Mas e se pudéssemos simplesmente eliminar o uso de senhas? Essa realidade pode estar mais próxima do que você imagina.
Não queremos demonizar as senhas. Elas foram a base da segurança digital por décadas e desempenharam um papel importante. No entanto, seu tempo está chegando ao fim. Senhas costumam ser fracas, repetidas ou facilmente comprometidas. O usuário médio gerencia cerca de 100 senhas, e, como resultado, recorre a atalhos inseguros, como escolher senhas fáceis de lembrar ou reutilizar as mesmas credenciais em vários serviços. Essas práticas, como era de se esperar, representam um grande risco.
Então, qual é a alternativa? A autenticação sem senha. Muitas empresas já estão adotando passkeys para autenticar usuários, oferecendo mais segurança e conveniência. Vamos entender melhor o que são e como funcionam.
O que são Passkeys?
Passkeys são credenciais seguras e sem senha baseadas no protocolo de autenticação da FIDO Alliance. Quando um usuário se cadastra em um serviço, uma passkey exclusiva vinculada à conta é gerada e armazenada com segurança no dispositivo. Para acessar o serviço, basta apresentar o dispositivo, que verifica a posse da passkey usando autenticação biométrica (como impressão digital ou reconhecimento facial) ou um PIN do aparelho.
Existem dois tipos principais de passkeys:
- Passkeys vinculadas ao dispositivo: armazenadas exclusivamente no dispositivo do usuário.
- Passkeys sincronizadas: armazenadas e acessíveis em vários dispositivos.
Por que usar Passkeys?
Adotar a autenticação sem senha traz inúmeros benefícios para empresas e usuários individuais:
Maior Segurança: Passkeys são resistentes a phishing e outros ataques cibernéticos, pois utilizam credenciais criptográficas vinculadas ao dispositivo. Redução de Custos: Elas eliminam a necessidade de redefinir senhas, um dos incidentes de suporte ao cliente mais frequentes e caros. Melhor Experiência do Usuário: Passkeys eliminam a necessidade de lembrar e gerenciar senhas complexas. Compatibilidade Entre Plataformas: Funcionam em uma ampla variedade de dispositivos e sistemas operacionais.
No fim das contas, as passkeys fazem todo sentido. São a evolução natural das senhas e estão sendo amplamente adotadas graças ao suporte de gigantes da tecnologia como Apple, Google e Microsoft.
Como migrar para Passkeys
Para empresas, a transição para passkeys deve ser feita em etapas:
Avaliação: Identifique pontos de melhoria na segurança atual.
Teste piloto: Experimente passkeys em um ambiente controlado.
Implementação gradual: Introduza passkeys de forma progressiva.
Educação: Ofereça treinamento e suporte aos usuários.
Monitoramento: Acompanhe o uso e faça ajustes conforme necessário.
Para os usuários, basta ativar passkeys nos dispositivos, utilizá-las sempre que possível e garantir a segurança do aparelho com senhas fortes e atualizações regulares.
E se Passkeys não forem uma opção?
Nem todos os serviços digitais oferecem autenticação sem senha. Por isso, é essencial manter senhas fortes e únicas. Faça uma auditoria e atualize as senhas das suas contas mais críticas. Utilize um gerenciador de senhas que:
Integre-se ao seu navegador e dispositivos favoritos Tenha um gerador automático de senhas fortes e exclusivas Possua preenchimento automático para facilitar o login
Fortalecendo o Dia do 2FA
Agora, falando sobre o Dia do 2FA: a autenticação de dois fatores não é opcional. Todos devem ativá-la em todas as contas possíveis. Estudos mostram que o 2FA bloqueia 99,9% dos ataques automatizados e reduz drasticamente o sucesso de tentativas de phishing.
No entanto, com o avanço da inteligência artificial, os ataques de phishing estão se tornando mais sofisticados. É aqui que entra o 2FA resistente a phishing, como chaves de segurança físicas ou métodos compatíveis com FIDO2.
Se você está na dúvida sobre quando usar o 2FA básico ou o avançado, siga esta recomendação:
2FA básico (SMS ou apps autenticadores) → para contas de sensibilidade moderada, como redes sociais e e-commerce. 2FA avançado (chaves de segurança ou biometria) → para contas altamente sensíveis, como bancos, e-mails e acessos corporativos.
O Futuro da Autenticação: Passkeys e 2FA juntos
Quando usados em conjunto, Passkeys e 2FA criam uma defesa poderosa:
– Passkeys eliminam senhas, um dos principais alvos de phishing.
– O 2FA adiciona uma camada extra de segurança, geralmente vinculada ao dispositivo do usuário.
Neste Dia de Trocar sua Senha e Dia do 2FA, as empresas devem liderar pelo exemplo: adotar passkeys, exigir 2FA e optar por métodos resistentes a phishing para proteger sistemas sensíveis.
Além disso, devemos capacitar nossa comunidade. Compartilhe essas práticas com amigos, familiares e colegas que precisam reforçar sua segurança digital. Se você conhece alguém que ainda resiste a mudanças e tem dificuldades em gerenciar múltiplas senhas, explique sobre os gerenciadores de senhas e ajude essa pessoa a escolher um adequado.
As ameaças cibernéticas estão evoluindo, mas nós também. Vamos ficar um passo à frente.
Para saber mais sobre passkeys, confira o episódio recente do podcast Thales Security Sessions, intitulado “The Stealthy Success of Passkeys”, com Andrew Shikiar (CEO da FIDO Alliance) e Pedro Martinez (especialista em autenticação para bancos digitais da Thales).
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.