0
0
Se você leu a primeira parte, saberá que há um problema persistente com senhas. Apesar dos avisos contínuos, das violações de dados e das orientações intermináveis, uma senha fraca e facilmente hackeável protege um número preocupante de contas e identidades online. A experiência passada diz-nos que é pouco provável que isto mude.
No entanto, a tecnologia está aqui e já está em uso para nos ajudar a eliminá-los para sempre.
IDs digitais oferecem controle e conveniência aos consumidores
Conforme discutido em nosso post anterior, é altamente provável que o consumidor médio tenha centenas de senhas. Essas senhas protegerão tudo, desde sua conta Netflix até seu banco on-line; embora os riscos de segurança sejam muito reais, a tentação de usar frases fáceis de lembrar também o é. Na era digital de hoje, todos valorizamos a privacidade e o controle, mas também a conveniência e a eficiência.
Felizmente, o aumento das IDs Digitais significa que os consumidores obtêm este nível de controlo sobre as suas identidades digitais; tudo através de um único ponto de acesso. Ao mesmo tempo, proporciona às autoridades a oportunidade de criar complementos para documentos de identidade física que sejam: fáceis de emitir, gerir e verificar; fornecendo uma ferramenta poderosa para combater a fraude de identidade, reduzir a burocracia e aumentar a eficiência.
Em todo o mundo, a identificação digital está a tornar-se mais popular; com novas medidas sendo constantemente concretizadas para tornar isso a norma. Se olharmos para a UE temos a introdução da mais recente legislação sobre Identidade Digital Europeia – eIDAS2. eIDAS2 significa que, até setembro de 2023, cada Estado-Membro da UE deve disponibilizar uma “carteira” digital a todos os cidadãos que a desejem. Os prestadores de serviços em organizações do setor público e privado (como bancos e empresas de telecomunicações) terão de aceitá-lo como prova de identificação.
Reforçando a segurança com biometria comportamental
A maioria de nós se acostumou a usar biometria de alguma forma nos últimos anos; com o reconhecimento facial ou leitores de impressão digital se tornando cada vez mais comuns na maioria dos smartphones hoje em dia. Em muitos casos, essas biometrias também podem ser usadas para verificar compras.
As virtudes da biometria em oposição às senhas baseadas em texto são bem aceitas – e avanços recentes nessa tecnologia significam que podemos olhar além do reconhecimento de impressões digitais e facial para uma abordagem baseada nas características únicas de cada indivíduo.
A biometria comportamental é uma abordagem inovadora para autenticação de usuários. Ela pode identificar um usuário (ou um impostor) com base em um conjunto de padrões únicos, como a maneira como alguém move o mouse, digita no teclado ou o tempo gasto em uma atividade. Esses traços também são reforçados com indicadores baseados em dispositivos, como endereços IP e dados de localização geográfica.
Regras de avaliação de risco podem então ser aplicadas a cada transação, garantindo que um nível apropriado de autenticação seja sempre realizado. Por exemplo, uma compra de baixo valor feita por um consumidor perto de sua casa pode ser processada instantaneamente. Se uma compra de alto valor, que não condiz com o comportamento normal desse usuário, for tentada, a transação pode ser bloqueada ou será solicitada autenticação adicional.
Esta aceleração não está a ocorrer apenas na UE – o governo do Reino Unido propôs legislação para proteger a identificação digital, criando mesmo um Gabinete para Identidades e Atributos Digitais.
O caso de negócios para um futuro sem senhas
O Data Threat Report da Thales descobriu que mais de um terço das empresas em todo o mundo sofreram uma violação de dados nos últimos 12 meses. Na maioria das vezes, o elo mais fraco da cadeia de segurança é o funcionário. Isso geralmente ocorre por meio de erros pequenos, mas prejudiciais – como uma senha fácil de adivinhar. O novo normal do trabalho híbrido também abre uma nova série de desafios de segurança cibernética.
As organizações devem considerar a adoção de soluções de gerenciamento de acesso. Um exemplo é a verificação sem senha, que identifica os usuários por meio de métodos como endereço IP ou autenticação multifator. Isto irá superar as vulnerabilidades inerentes às senhas baseadas em texto, ao mesmo tempo que melhora os níveis de segurança e conveniência.
Em conjunto com isto, a adoção de um modelo Zero Trust, baseado no princípio “Nunca Confie, Sempre Verifique”, exige que os funcionários acedam apenas aos dados que estão autorizados a fazê-lo, garantindo ao mesmo tempo que verificam quem são sempre que necessitam de acesso.
Rumo a um futuro sem senhas
Se voltarmos a 2004, na Conferência RSA, Bill Gates previu a morte da senha afirmando: “Não há dúvida de que, com o tempo, as pessoas vão confiar cada vez menos nas senhas. As pessoas usam a mesma senha em sistemas diferentes, elas as anotam e simplesmente não atendem ao desafio de nada que você realmente queira proteger.”
18 anos depois, ainda estamos no estágio em que as senhas são o meio dominante de proteger identidades digitais. Com os ataques cibernéticos e violações de dados aumentando em frequência; e os cibercriminosos estão cada vez mais sofisticados; é vital que caminhemos em direção a um futuro sem senhas.
A boa notícia é que este não é um sonho futurista, mas a tecnologia já existe para fazer isso acontecer; já existem alguns bons exemplos em uso. Dito isto, entretanto, não use 123456, qwerty, senha ou 654321 para proteger suas contas online!
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.