0
0
Por Sarah Lefavrais | IAM Product Marketing Manager da Thales
Apesar de terem sido uma base da segurança digital por décadas, as senhas se tornaram um dos elos mais fracos da cadeia de cibersegurança nas empresas. Como verdadeiras relíquias, está mais do que na hora de deixá-las para trás. Elas são altamente suscetíveis a ataques de phishing, força bruta e reutilização em várias contas, contribuindo para a crescente onda de ameaças baseadas em credenciais.
Diante desse cenário, as organizações estão adotando a autenticação sem senha para reforçar a segurança e melhorar a experiência dos usuários.
No entanto, alcançar uma autenticação realmente segura e sem atritos exige uma abordagem 360°, capaz de contemplar todas as jornadas possíveis de autenticação, incluindo biometria, passkeys e padrões resistentes a phishing. Em 2025, as empresas que adotarem a autenticação sem senha em escala terão uma vantagem competitiva em segurança, conformidade e eficiência operacional.
Por que as senhas se tornaram insustentáveis?
O argumento contra as senhas nunca foi tão forte.
As senhas são extremamente vulneráveis. De acordo com o Thales Data Threat Report 2025, o phishing permanece entre os três principais ataques enfrentados por profissionais de TI e segurança no mundo todo, subindo da terceira para a segunda posição, à frente até do ransomware. Campanhas de phishing alimentadas por IA e ataques de preenchimento de credenciais facilitaram a ação de cibercriminosos, aumentando os danos financeiros e de reputação para as empresas.
Além dos riscos, as senhas frustram os usuários e podem prejudicar a imagem da marca. Segundo o Thales Digital Trust Index 2025, 31% dos consumidores perderam a paciência ao longo do último ano devido a redefinições de senha, e 19% abandonaram marcas após esquecerem suas credenciais.
E tem mais: gerenciar senhas é caro e ineficiente. Os colaboradores frequentemente enfrentam problemas com redefinições, o que eleva os custos com o suporte técnico e reduz a produtividade. A Forrester estima que grandes empresas gastem mais de US$ 1 milhão por ano apenas com suporte relacionado a senhas.
Somam-se a isso as exigências de conformidade, cada vez mais rígidas, tornando claro que as senhas não são mais viáveis. Para enfrentar esses desafios, é preciso migrar para modelos de autenticação mais fortes, ágeis e sem as fraquezas inerentes às senhas, ao mesmo tempo em que se melhora a experiência do usuário.
A abordagem 360° para a autenticação sem senha
Uma estratégia realmente eficaz integra diversas tecnologias de autenticação para garantir acesso seguro e fluido. Os três pilares dessa abordagem são:
Biometria – Segurança e praticidade para o usuário
A autenticação biométrica — como reconhecimento facial ou leitura de digitais, oferece uma alternativa segura e conveniente às senhas. Como os dados biométricos são únicos e difíceis de replicar, eles reduzem significativamente o risco de roubo de credenciais.
Passkeys – Logins seguros e simplificados em todos os dispositivos
As passkeys, baseadas em criptografia de chave pública e no padrão FIDO (Fast IDentity Online), eliminam a necessidade de senhas em dispositivos e plataformas. Elas permitem autenticação rápida com credenciais que podem ser sincronizadas entre ecossistemas ou vinculadas a um dispositivo específico em casos de maior risco. Com suporte dos principais provedores e gerenciadores de senhas, a migração para um ambiente sem senhas se torna mais simples.
Padrões FIDO – MFA resistente a phishing
A FIDO Alliance desenvolveu padrões que eliminam vulnerabilidades típicas da autenticação multifator tradicional. Os protocolos FIDO2 e WebAuthn permitem autenticação por meio de chaves criptográficas armazenadas em hardware seguro, tornando praticamente impossível que agentes maliciosos interceptem credenciais.
Gestão do ciclo de vida – Segurança do início ao fim
Uma estratégia sem senha eficiente precisa incorporar o gerenciamento do ciclo de vida das identidades: desde o provisionamento inicial de credenciais até sua revogação. Isso inclui cadastro seguro de novos usuários, administração contínua e desativação de acessos quando colaboradores, clientes ou parceiros deixam a organização.
Segurança para identidades internas e externas
Em um momento em que empresas dependem cada vez mais de clientes digitais e redes de parceiros, a autenticação sem senha precisa ir além da proteção dos funcionários. É fundamental incluir identidades externas.
Segundo o Thales B2B IAM Report, identidades externas já superam as internas numa proporção de 2 para 1, podendo chegar a 3 para 1. No entanto, proteger essas identidades sem comprometer a experiência do usuário é um desafio considerável.
Oferecer uma autenticação sem senha segura e fluida para parceiros e clientes é essencial. Empresas que acertam nessa jornada colhem benefícios como maior satisfação dos clientes, redução de fraudes e parcerias mais fortes.
Expandir a autenticação sem senha para todo o ecossistema ajuda a mitigar riscos, garantir conformidade e simplificar o gerenciamento de acessos.
Como implementar autenticação sem senha
A Thales oferece um portfólio completo de soluções de IAM (Gestão de Identidade e Acesso) sem senha, permitindo que as empresas abandonem as senhas sem abrir mão da segurança nem da experiência do usuário. As soluções incluem:
- Ampla variedade de autenticadores, como chaves de segurança FIDO2 combinadas com biometria para autenticação resistente a phishing e acesso fluido;
- Ferramentas de gestão, como o gerenciamento do ciclo de vida das chaves FIDO, acelerando e garantindo a segurança da implantação em toda a organização;
- Autenticação adaptativa e políticas baseadas em risco para decisões de acesso mais seguras;
- Integração transparente com infraestruturas de IAM e segurança já existentes.
Com a Thales, é possível reduzir custos relacionados a senhas, aumentar a segurança e estar em conformidade com novas regulamentações.
Uma prioridade empresarial em 2025 (e além)
A migração para a autenticação sem senha deixou de ser opcional, é uma necessidade para as empresas que querem prosperar em 2025 e nos próximos anos. As organizações que ainda dependem de senhas enfrentam riscos crescentes de segurança, ineficiências operacionais e até possíveis sanções regulatórias.
Por outro lado, ao adotar uma abordagem 360°, com biometria, passkeys e autenticação resistente a phishing, essas empresas conquistam acessos seguros e simples para todos, funcionários, clientes e parceiros.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.