Somente no último ano, as violações de dados corporativos afetaram um "quem é quem" das grandes corporações. Alguns dos maiores nomes em TI, serviços financeiros e saúde sofreram ataques cibernéticos. Analisando um cenário mais amplo, 82% das violações de dados em empresas envolvem, de alguma forma, o elemento humano, sendo que o roubo de credenciais representa uma das principais formas de ocorrência de violações por engenharia social.
Um estudo patrocinado pela Yubico e conduzido pelo Ponemon Institute concluiu que as pessoas e as empresas ainda estão aquém do esperado, apesar da crescente preocupação com a privacidade e a proteção on-line. 50% dos entrevistados de TI e 39% dos usuários individuais reutilizam senhas nas contas do local de trabalho, e 59% disseram que sua organização depende da memória humana para gerenciar senhas.
Senha de segurança?
Os desafios que as senhas representam são evidentes. Elas não são seguras, são fáceis de serem roubadas, são incômodas de usar, são ineficientes e custam caro para serem mantidas. Nenhuma dessas percepções deveria ser uma surpresa. Mas o fato de as senhas ainda serem parte integrante de nossas vidas após seis décadas nos obriga a lembrar que há maneiras melhores de proteger nosso acesso a fontes importantes de material.
Vamos dar uma olhada rápida nesses desafios. Em primeiro lugar, as senhas não protegem as pessoas. As pesquisas mostram que as senhas comprometidas causaram 81% de todas as violações. Em média, as pessoas reutilizam senhas até 14 vezes, o que dá aos hackers acesso a uma grande parte do portfólio digital de uma pessoa se eles conseguirem decifrar o código uma vez.
As senhas podem ser irritantes. Se o departamento de segurança de TI do seu local de trabalho ainda depende de senhas, é provável que tenha aumentado a exigência de complexidade, forçando-o a lembrar de códigos complicados apenas para trabalhar. Os aplicativos também estão exigindo senhas mais longas e complicadas. Além disso, há o problema do volume: Um consumidor típico tem que lembrar até 200 senhas. Não é de se admirar que as pesquisas mostrem que os consumidores valorizam muito uma experiência sem atritos quando se trata de Autenticação.
Por fim, as senhas podem ser caras e ineficientes. O uso generalizado de senhas em ambientes corporativos diminui a produtividade dos funcionários. O uso de senhas também força o departamento segurança a gerenciar a emissão de senhas e a gastar até uma média de US$ 70 por usuário em redefinições.
Qual é a solução? Autenticação sem senha.
O conceito já existe há algum tempo. Autenticação sem senha é um processo Autenticação que pode verificar a Identidade do usuário sem inserir uma senha. Há diferentes maneiras de fazer isso: algumas envolvem Autenticação multifatorial, outras dependem apenas de um formulário. Autenticação sem senha baseia o requisito de Autenticação em fatores que o usuário possui exclusivamente (um gerador de senhas de uso único, um dispositivo móvel registrado ou um token de hardware), possui (uma assinatura biométrica, como impressão digital, impressão facial ou tecnologia de escaneamento de retina) ou conhece (a primeira paixão de uma celebridade ou o sabor de sorvete favorito do usuário).
A biometria está desempenhando um papel cada vez mais importante na Autenticação sem senha. O uso da biometria é comum em aplicativos para consumidores, como o Face ID da Apple e as autenticações por impressão digital na maioria dos dispositivos móveis. Na maioria das vezes, a biometria vincula o usuário ao próprio dispositivo, enquanto outros métodos Autenticação protegem os portões dos recursos baseados na Web acessados pelo dispositivo.
Autenticação sem senha resolve a maioria dos problemas criados pelas senhas. Ela fornece:
Melhor segurança.
Embora as senhas sejam vulneráveis a tentativas de phishing, a biometria e os tokens de hardware não são. Além disso, Autenticação sem senha elimina o problema de senhas duplicadas e práticas desleixadas de gerenciamento de senhas, como escrever códigos em notas adesivas. A Autenticação sem senha também oferece melhor proteção contra outros ataques de acesso a credenciais, como ataques man-in-the-middle e keylogging.
Uma melhor experiência do usuário.
A ausência de senha alivia o estresse dos usuários, eliminando a necessidade de lembrar sequências complexas de letras, números e caracteres especiais. Processos Autenticação mais fáceis melhoram as experiências de trabalho das pessoas no escritório. Ainda mais importante, elimina a possibilidade de que uma experiência de logon ruim convença um cliente a abandonar uma compra.
Custos mais baixos.
Autenticação sem senha é mais econômica a longo prazo. As senhas exigem que as organizações mantenham sistemas de gerenciamento de senhas para que os usuários possam fazer atualizações periódicas de senhas e redefinições ocasionais de senhas. Mudar a Autenticação para biometria, logon único (SSO) ou Identidade federada e outros métodos alivia a carga dos helpdesks e permite que as organizações reduzam os programas educacionais que mostram aos funcionários como evitar golpes de phishing.
As senhas não vão desaparecer amanhã.
Elas estão arraigadas em muitos fluxos de trabalho corporativos, e alguns usuários podem até preferir lidar com o diabo que conhecem em vez de mudar para uma nova forma de logon. Mas a tendência sem senha está ganhando aceitação. De acordo com uma pesquisa recente, 92% dos usuários finais acreditam que sua organização eliminará as senhas em algum momento no futuro.
Da próxima vez que vir uma história sobre senhas roubadas ou usuários irritados, lembre-se: Há uma maneira melhor.
