0
0
Por Amit Prakaash | Gerente Sênior de Produto na Thales
Diante das ameaças cibernéticas em constante evolução, o método tradicional de proteger informações sensíveis por meio de senhas tornou-se alarmantemente vulnerável. À medida que as organizações buscam urgentemente fortalecer suas defesas, uma mudança de paradigma em direção à autenticação sem senha surgiu como uma solução convincente para aumentar a segurança, simplificar a experiência do usuário e mitigar os riscos associados aos sistemas baseados em senha. O momento para essa mudança é agora, pois o cenário de ameaças continua a evoluir a um ritmo alarmante.
Como sabemos, as senhas são o elo mais fraco na paisagem de segurança de uma empresa. No entanto, as senhas também são o método de autenticação mais antigo, não apenas no mundo da computação, mas também em nossas vidas diárias. Eliminar as senhas criará uma mudança de paradigma para todas as corporações e usuários finais, inaugurando uma nova era de cibersegurança onde os riscos associados às senhas serão coisa do passado.
Dada a necessidade premente de segurança aprimorada, é crucial entender as razões por trás da atual busca pela autenticação sem senha.
Paisagem Empresarial Evoluída
Sem Perímetro – Muitas empresas adotaram sistemas baseados em nuvem com a recente mudança para o trabalho remoto. Esse modelo de ‘trabalho de qualquer lugar’ agora é uma realidade permanente, tornando impraticável o retorno aos modelos de segurança tradicionais. No entanto, essa mudança também expõe os hackers a uma superfície de ataque maior, particularmente vulnerável às senhas.
Medidas de Segurança Reforçadas – Mandatos Regulamentares e Organizacionais
Complexidade das Senhas – O compromisso de muitas organizações com a conformidade regulatória exige que elas aprimorem os processos de autenticação para atender aos padrões da indústria e aos requisitos legais. Por exemplo, a complexidade das senhas pode fortalecer os processos de autenticação; no entanto, há um lado negativo, que reside no impacto potencial na experiência do usuário e na probabilidade de aumento dos problemas de gerenciamento de senhas.
MFA Pervasivo – O MFA (autenticação multifator) pervasivo é outro mandato que introduz complexidade. Implementar MFA em vários sistemas e aplicativos pode levar à frustração do usuário e a tempos de autenticação mais longos, já que os usuários precisam passar por várias etapas para verificar suas identidades. Isso pode impactar a experiência geral do usuário e potencialmente levar à resistência dos funcionários que percebem o MFA como uma barreira adicional ao seu fluxo de trabalho.
Aumento do Atrito para o Usuário Final
Perda de Produtividade – Os desafios relacionados ao atrito do usuário final com a autenticação por senha são bem conhecidos. A complexidade e a frequência dos requisitos de senha muitas vezes levam à frustração do usuário e à diminuição da produtividade. Os usuários podem ter dificuldades para lembrar senhas intrincadas, especialmente quando precisam atualizá-las frequentemente, levando a uma maior probabilidade de senhas esquecidas e subsequentes bloqueios de contas.
Aumento do OPEX – Do ponto de vista administrativo, gerenciar e suportar políticas de senha complexas pode exigir recursos adicionais e suporte, pois as equipes de TI podem precisar lidar com um aumento de solicitações e problemas relacionados a senhas.
O que impede as empresas de adotarem a tecnologia sem senha?
Vários fatores podem dificultar a adoção da autenticação sem senha pelas empresas. Muitas empresas dependem de sistemas e aplicativos legados que podem não suportar métodos modernos de autenticação sem senha. Integrar novas tecnologias de autenticação com a infraestrutura existente pode ser complexo e caro, representando uma barreira para a adoção. Também existem questões de compatibilidade a serem consideradas, pois alguns métodos de autenticação sem senha podem não ser totalmente compatíveis com todos os dispositivos, plataformas ou navegadores, levando a possíveis desafios de usabilidade e acessibilidade para funcionários e clientes.
Implementar a autenticação sem senha requer educar os usuários sobre novos processos e tecnologias de autenticação. A resistência à mudança e a necessidade de treinamento abrangente dos usuários podem desacelerar a adoção da autenticação sem senha por uma organização. Os custos de implementação também são uma consideração, pois o investimento inicial e os custos contínuos associados à implementação da autenticação sem senha, incluindo hardware, software e treinamento de funcionários, podem deter empresas, especialmente aquelas que operam com orçamentos restritos.
Autenticação sem Senha – Uma Jornada
A jornada para a autenticação sem senha representa uma evolução significativa na forma como as organizações abordam a gestão de identidade e acesso. Assim, as empresas não podem adotar a autenticação sem senha no primeiro dia, e definir expectativas é o primeiro passo para embarcar na jornada sem senha.
A jornada normalmente abrange várias etapas-chave, com o MFA sendo o primeiro passo. Existem diferentes visões sobre como uma empresa deve iniciar uma jornada sem senha, mas o denominador comum é o MFA. Ao considerar o MFA, as empresas devem optar por uma solução que atenda a todas as necessidades diversificadas de autenticação de usuários de seu ambiente.
Além disso, uma empresa deve considerar os dispositivos usados, pois esses dispositivos são os portões de acesso de qualquer ambiente empresarial. Mesmo os melhores esforços para garantir o ambiente podem ser inúteis se esses portões não forem seguros, principalmente por causa do número de tais dispositivos.
Comece na borda
Aplicações modernas suportam SSO (login único), então os usuários não precisam fornecer senhas frequentemente. O acesso às máquinas (desbloqueio) é o ponto de maior atrito para os usuários finais, que precisam fornecer uma senha em cada tentativa de desbloqueio. Portanto, é imperativo que a jornada sem senha de uma empresa comece com dispositivos Windows e se estenda além do acesso à máquina. Se os usuários precisarem fornecer senhas para acesso após um login sem senha na máquina, o valor da autenticação sem senha será nulo e será uma barreira à adoção.
É por isso que uma solução não proprietária, baseada em padrões, futurística deve ser considerada para evitar o bloqueio do fornecedor e surpresas desagradáveis, além de ser sustentável a longo prazo.
A Abordagem Thales para Autenticação sem Senha
A Thales acabou de introduzir o Login Sem Senha para Windows como parte de nossa abordagem Passwordless 360. O SafeNet Trusted Access Passwordless Windows Logon é um software leve, rico em recursos e com MFA por design que protege o acesso da força de trabalho a máquinas Windows. Ele elimina a necessidade de senhas para acesso à máquina e além, substituindo a senha por um mecanismo de autenticação baseado em certificados mais seguro.
O login sem senha para Windows aproveita um Microsoft Active Directory Certificate Services (AD CS) existente no local para gerenciamento de certificados e não precisa de hardware. O único outro pré-requisito são máquinas com Trusted Platform Module (TPM) 2.0 e superior, que já são exigidas pelos seguintes sistemas operacionais Microsoft:
*Windows 11, Windows 10
*Windows Server 2022, Windows Server 2019 e Windows Server 2016
As empresas podem optar pelos métodos de autenticação (incluindo a autenticação offline) mais adequados para sua força de trabalho e são de uma ampla gama de autenticadores da Thales. Isso facilita a adoção em qualquer ambiente empresarial sem interrupções em nível de negócios ou sistemas. Após o registro bem-sucedido para o login sem senha, o usuário só precisa fornecer o OTP do autenticador STA para acessar a máquina.
A experiência de autenticação sem senha não se limita apenas aos desktops, mas também se estende ao acesso a aplicativos web integrados ao STA. Os usuários não precisam mais lembrar e gerenciar senhas complexas para acesso à máquina e além, minimizando significativamente o atrito do usuário.
O SafeNet Trusted Access Passwordless para Windows Logon também monitora a expiração do certificado de logon e avisa o usuário com antecedência (conforme configurado pelo administrador) para re-registro, que é o mesmo que o registro. Os administradores do lado do cliente controlam o ciclo de vida do certificado de logon, o registro e as janelas de re-registro e habilitam/revogam a autenticação sem senha.
Considerações Finais
A jornada para a autenticação sem senha representa uma mudança estratégica para aumentar a segurança, melhorar a experiência do usuário e preparar as organizações para o futuro da gestão de identidade e acesso. Requer planejamento cuidadoso, gestão eficaz de mudanças e um compromisso em equilibrar segurança com usabilidade ao longo da transição.
O SafeNet Trusted Access Passwordless Windows Logon aumenta a oferta geral do STA, começando diretamente na periferia e desencadeando a mudança de paradigma para as empresas em direção a um futuro sem senha que é mais seguro e oferece uma experiência de usuário incomparável.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.