Mais um ano, mais um Dia Mundial da Senha se passou. Você provavelmente viu as manchetes sobre o número de senhas que as pessoas têm e quão simples e fáceis de adivinhar são as senhas mais comuns. De acordo com um estudo, 123456 ainda era a mais popular.
A narrativa não mudou ao longo dos anos. É hora de avançar para a próxima geração de autenticação. E com o Índice de Confiança Digital da Thales constatando que a redefinição de senhas é uma das principais frustrações para 64% do público, certamente há um apelo generalizado por uma alternativa. Com base nisso, métodos de autenticação sem senha oferecem um potencial emocionante tanto do ponto de vista da segurança quanto da experiência do cliente – é uma situação em que todos ganham.
Então, qual é a razão para abandonar as senhas e quais formas de autenticação sem senha devemos ter em mente?
Senhas estão fora, chaves de acesso estão dentro
Senhas tradicionais criam problemas significativos do ponto de vista da cibersegurança, pois colocam pressão sobre o usuário e dependem predominantemente da memória humana. O Relatório de Ameaças de Dados da Thales de 2024 mais uma vez revelou que o erro humano foi uma das principais causas de violações de dados, destacando o risco para as empresas.
Desenvolvidas pela aliança FIDO, as chaves de acesso são uma alternativa segura para verificar e conceder acesso ao usuário. Ao contrário das senhas, que dependem de algo que você sabe e precisa lembrar – como um conjunto de caracteres ou uma frase – as chaves de acesso consistem em credenciais digitais únicas que são armazenadas e sincronizadas de forma segura em seus dispositivos em um formato criptografado. Essa credencial ou ‘chave’ pode ser acessada por meio de um autenticador em seu dispositivo, que geralmente requer uma impressão digital ou identificação facial para ser ativado.
Portanto, as chaves de acesso envolvem algo que você ‘tem’ (uma chave ou credencial digital) e geralmente algo que você ‘é’ (como um ID facial ou impressão digital) – uma abordagem de dois estágios que fortalece a segurança geral do processo de autenticação. O setor bancário é um exemplo primordial de uma indústria que está se voltando para chaves de acesso FIDO para garantir segurança, sem comprometer a experiência do usuário.
IDs digitais revolucionários
Já utilizamos métodos de autenticação habilitados por biometria diariamente, como usar o Face ID para desbloquear nossos telefones celulares. E, a nível da indústria, a autenticação biométrica foi implementada em bancos, viagens, comércio eletrônico, serviços governamentais e infraestrutura crítica – então, a adoção em massa está bem encaminhada.
Carteiras digitais habilitadas para biometria podem ser pré-carregadas com todas as credenciais e atributos de identidade, permitindo assim que o usuário prove que ele é quem diz ser em qualquer cenário de autenticação.
Os usuários podem simplesmente ativar seu ID digital autenticando-se por meio de uma forma de biometria em seu smartphone – uma rápida varredura de seu rosto ou impressão digital lançará o código QR para a carteira digital. Isso será então escaneado pelo provedor de serviços ou, em cenários de senha digital, pode ser sincronizado com contas online para verificar o usuário.
A autenticação biométrica e os IDs digitais permitem uma alternativa mais segura e resistente a phishing em comparação com as senhas. Este recurso de segurança, junto com níveis robustos de criptografia, significa que ninguém pode se passar por você para acessar suas contas e impede a possibilidade de uma versão falsa.
As lições aprendidas
Ainda dependemos demais de senhas; elas são uma forma massivamente falha e desatualizada de autenticação que deveria ser relegada aos livros de história.
Embora a transição para métodos de autenticação sem senha possa ser considerada uma reformulação massiva da arquitetura legada, bem como uma mudança cultural para os usuários, é certamente um objetivo alcançável para cada organização.
As organizações devem considerar quais elementos de sua infraestrutura requerem a forma mais forte de autenticação e proteção e priorizar esses pontos como pontos de partida para implementar a autenticação sem senha.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.