Os principais desafios das senhas e os benefícios da Autenticação sem senha
A recente revelação de que milhares de senhas do Facebook foram roubadas e armazenadas em um banco de dados inseguro foi mais um lembrete de duas coisas: as deficiências das senhas em si e os benefícios da Autenticação sem senha.
Os desafios que as senhas representam são evidentes. Elas não são seguras, são fáceis de serem roubadas, são incômodas de usar, ineficientes e caras de manter. Nenhuma dessas percepções deveria ser uma surpresa. Mas o fato de as senhas ainda serem parte integrante de nossas vidas após seis décadas nos obriga a lembrar que há maneiras melhores de proteger nosso acesso a fontes importantes de material.
Vamos dar uma olhada rápida nesses desafios. Em primeiro lugar, as senhas não protegem as pessoas. Pesquisas mostram que 81% de todas as violações foram causadas por senhas comprometidas. Uma pessoa comum reutiliza senhas até 14 vezes, dando aos hackers acesso a uma grande parte de seu portfólio digital se conseguirem decifrar seu código uma vez.
As senhas podem ser irritantes. Se o departamento de segurança de TI do seu local de trabalho ainda depende de senhas, é provável que tenha aumentado a exigência de complexidade, forçando-o a lembrar de códigos complicados apenas para trabalhar. Os aplicativos também estão exigindo senhas mais longas e complicadas. Além disso, há o problema do volume: Um consumidor típico tem que lembrar até 200 senhas. Não é de se admirar que as pesquisas mostrem que os consumidores valorizam muito uma experiência sem atritos quando se trata de Autenticação.
Por fim, as senhas podem ser caras e ineficientes. O uso generalizado de senhas em ambientes corporativos não só diminui a produtividade dos funcionários, como também força o departamento segurança a gerenciar a emissão de senhas e a gastar até uma média de US$ 70 por usuário em redefinições.
Qual é a solução? Autenticação sem senha.
O conceito já existe há algum tempo. Essencialmente, é qualquer tipo de Autenticação que possa verificar a Identidade do usuário sem digitar uma senha. Há diferentes maneiras de fazer isso: algumas envolvem Autenticação multifatorial, outras dependem apenas de um formulário que é ideal para esse aplicativo. Ele baseia o requisito de Autenticação em outros fatores que o usuário possui de forma exclusiva (um gerador de senha de uso único, um dispositivo móvel registrado ou um token de hardware), possui (uma assinatura biométrica, como impressão digital, impressão facial ou tecnologia de escaneamento de retina) ou conhece (a primeira paixão de uma celebridade ou o sabor de sorvete favorito do usuário).
A biometria está desempenhando um papel cada vez mais importante na Autenticação sem senha. Seu uso é comum em aplicativos para consumidores, como o Face ID da Apple e as autenticações por impressão digital na maioria dos dispositivos móveis atuais. Na maioria das vezes, a biometria vincula o usuário ao próprio dispositivo, enquanto outros métodos Autenticação protegem os portões dos recursos baseados na Web acessados pelo dispositivo.
Autenticação sem senha resolve a maioria dos problemas criados pelas senhas. Ela fornece:
Melhor segurança.
Embora as senhas sejam vulneráveis a tentativas de phishing, a biometria e os tokens de hardware não são. Além disso, Autenticação sem senha elimina o problema de senhas duplicadas e práticas desleixadas de gerenciamento de senhas, como escrever códigos em notas adesivas. A Autenticação sem senha também oferece melhor proteção contra outras formas de ataques de acesso a credenciais, como ataques man-in-the-middle e keylogging.
Uma melhor experiência do usuário.
A ausência de senha alivia o estresse dos usuários, eliminando a necessidade de lembrar sequências complexas de letras, números e caracteres especiais. Processos Autenticação mais fáceis melhoram as experiências de trabalho das pessoas no escritório. Ainda mais importante, elimina a possibilidade de que uma experiência de logon ruim convença um cliente a abandonar uma compra.
Custos mais baixos.
Autenticação sem senha é mais econômica a longo prazo. As senhas exigem que as organizações mantenham sistemas de gerenciamento de senhas para que os usuários possam fazer atualizações periódicas de senhas e redefinições ocasionais de senhas. Mudar a Autenticação para biometria, logon único (SSO) ou Identidade federada e/ou outros métodos alivia a carga dos helpdesks e permite que as organizações reduzam os programas educacionais que mostram aos funcionários como evitar golpes de phishing.
As senhas não vão desaparecer amanhã.
Elas estão arraigadas em muitos fluxos de trabalho corporativos, e alguns usuários podem até preferir lidar com o diabo que conhecem em vez de mudar para uma nova forma de logon. Mas a tendência sem senha está ganhando aceitação. De acordo com uma pesquisa recente, 92% dos usuários finais acreditam que sua organização eliminará completamente as senhas em algum momento no futuro.
Da próxima vez que vir uma história sobre senhas roubadas ou usuários irritados, lembre-se: Há uma maneira melhor.
