As senhas nos ajudam a validar nossa identidade online e acessar nossos aplicativos favoritos para bancos, mídia social, sites de viagens, produtividade empresarial e muito mais, todos os dias. No entanto, as senhas também têm sido o calcanhar de Aquiles de nossas vidas online. De responsáveis por mais de 80% de todas as violações relacionadas a hackers ao custo de milhões de dólares para gigantes do comércio eletrônico e empresas de TI , eles têm sido a nêmesis indiscutível da segurança cibernética. Ninguém adora senhas, exceto aqueles que querem explorá-las. Seus agentes de help desk os odeiam e suas equipes de segurança os desprezam. Empresas de tecnologia como Microsoft, Apple e Google têm feito tentativas constantes ao longo de décadas para criar um mundo sem senha, mas acredita-se que esse sonho ainda esteja em seu estágio inicial, e há boas razões para essa crença.
Por que é tão difícil eliminar senhas? Quão próximos estamos de um mundo sem senha? Vamos ver como estão as coisas.
Senhas: para que servem?
Absolutamente nada – espere, espere!
Por mais problemáticas que possam parecer, as senhas oferecem uma solução simples para uma série de problemas. Do ponto de vista de um provedor de serviços, eles são uma das soluções mais fáceis e econômicas para implementar o gerenciamento de identidade e acesso. Eles também são fáceis de serem adotados por usuários que não entendem de tecnologia, o que os torna universalmente aceitáveis. Além disso, as senhas não requerem a mais recente tecnologia de hardware ou sensores para funcionar, ao contrário da biometria e da autenticação baseada em tokens. Isso torna a vida mais fácil para usuários que não usam smartphones, que são 1 em cada 5 nas economias avançadas e 2 em 5 nas economias em crescimento.
As senhas também facilitam a colaboração efetiva entre equipes que dependem de contas compartilhadas para serviços como mídia social ou bancos para realizar suas tarefas diárias. No ambiente de TI, fica mais complexo onde dispositivos como servidores, bancos de dados ou dispositivos de rede não estão vinculados a nenhum usuário específico. Quando os fatores de autenticação dessas contas estão vinculados a um único dispositivo, a colaboração pode se tornar difícil.
Biometria: um substituto capaz para as senhas?
Um toque muito seguro?
A biometria não é um mecanismo infalível e tem havido questões não resolvidas de privacidade e segurança em torno delas. Por exemplo, uma senha comprometida pode ser facilmente substituída, mas quando as informações pessoais de alguém, como impressões digitais e detalhes faciais, são comprometidas, não há plano de recuar. Houve vários casos em que as pessoas obtiveram acesso não autorizado a telefones celulares simplesmente usando fotos dos proprietários em vez de identificações de rosto reais.
Além disso, embora possam conceder ou negar acesso aos seus dados, a biometria não pode criptografar os dados por conta própria e, em última instância, exigiria uma senha, pin ou código de acesso para fazer isso em segundo plano. Da mesma forma, a autenticação universal pode ser um problema quando você perde ou perde o dispositivo vinculado à sua biometria, bem como durante uma fraude sim-swap . Aqui está um cenário hilário, mas sem senha do mundo real, de Jimmy Fallon no The Tonight Show.
Isso nos leva à próxima pergunta: Podemos adotar a autenticação sem senha? Claro que podemos.
O futuro sem senha
Embora a biometria possa ter suas desvantagens, seus benefícios geralmente superam as desvantagens. Apesar de sua sucessibilidade a ameaças externas, a dificuldade e o custo envolvidos em orquestrar um ataque para obter dados biométricos são significativos, tornando-os uma opção mais segura. Por exemplo, tudo o que um invasor precisa para explorar uma senha roubada é apenas um teclado e o despejo de senha da dark web. No entanto, para explorar os dados biométricos, um invasor teria que obter os dados biométricos do usuário, falsificá-los e também ignorar o dispositivo de captura biométrica.
Embora seja impossível eliminar totalmente as senhas, especialmente de sistemas legados, está claro que o caminho a percorrer é sem senha. A empresa de pesquisa Gartner recomenda que as empresas adotem a autenticação sem senha como um de seus principais projetos de segurança para 2021, a fim de eliminar as senhas sempre que possível. O Gartner também prevê que 60% das empresas grandes e globais, e 90% das empresas de médio porte, implementarão métodos sem senha em mais de 50% dos casos de uso até 2022.
As empresas também podem implementar meios econômicos de autenticação sem senha por meio de logon único (SSO) . Usando o logon único, as empresas podem eliminar o cansaço das senhas em sua organização, melhorar a produtividade geral do usuário e reduzir os custos de suporte técnico para as empresas.
Resumindo: as senhas complementam a autenticação sem senha
Um mundo ideal seria desprovido de senhas e invasores, mas ainda não vivemos nesse mundo. Portanto, é importante proteger aqueles que continuamos a gerenciar e mudar para autenticação sem senha sempre que possível para minimizar as ameaças baseadas em senha que uma empresa pode encontrar. O futuro poderia muito bem ser sem senha, mas, por enquanto, é tão importante proteger nossas senhas quanto adotar a autenticação sem senha.
Se o seu negócio está apenas começando, você pode se beneficiar com a adoção de um gerenciador de senhas como o Zoho Vault. O Vault atua como uma solução de gerenciamento de senha que também oferece logon único sem senha para aplicativos de negócios.
Não perca tempo, inicie sua avaliação gratuita do Zoho One, contando sempre com o apoio da equipe da ACSoftware.
ACSoftware revenda e distribuidora Zoho no Brasil. – Fone / WhatsApp (11) 4063 9639.
