A eliminação de senhas tem sido um assunto muito discutido entre os gestores e especialistas em Segurança da Informação. As tendências apontam para um caminho de sofisticação na autenticação dos acessos sem uso de senhas, explorando mais recursos de biometria. Isso porque existem limitações do uso de senhas justamente pelo momento atual de grande conectividade e complexidade de infraestrutura.
Padrões emergentes de tecnologia e a maior disponibilidade de dispositivos que suportam métodos rápidos de autenticação estão aumentando a adoção dessas novas soluções sem senha. A biometria tornou-se cada vez mais popular como um método sem senha para uma identificação mais forte, mas outras opções incluem tokens de hardware, telefone como um token, identificação online e análises baseadas em comportamentos passivos.
Na visão de Alexander Procaci, executivo de Segurança da Informação, as senhas tradicionais ainda são amplamente utilizadas e requerem que empresas tenham controles adicionais, como o duplo fator de autenticação e requisitos mínimos de caracteres obrigatórios nos sistemas para evitar combinações fracas e vulneráveis. Procaci acrescenta que a utilização de novas formas de autenticação por biometria e reconhecimento facial reduz drasticamente a possibilidade de acessos indevidos.
“Instituições financeiras já adotam mais de uma forma de autenticação, há um código adicional para dupla autenticação e agora estão adotando o reconhecimento facial. Sair do tradicional trará maior segurança no controle de acessos, simplificará a identificação dos indivíduos e mitigará riscos”, comenta o executivo em entrevista à Security Report.
Para Alexander, o uso de novas formas de autenticação, descontinuando por completo as senhas tradicionais, requer tecnologias e maturidade do usuário. Em termos tecnológicos, recursos de biometria e reconhecimento facial podem ser assimilados mais facilmente. No quesito maturidade, o executivo enxerga uma curva de aprendizado, pois usuários precisam ser treinados para melhor aderência às novas formas de autenticação, especialmente no ambiente corporativo.
De acordo com o Gartner, até o final de 2022, 60% das grandes empresas globais e 90% das médias empresas norte-americanas terão implementado autenticações sem senha em mais de 50% das suas aplicações. Para Alexander, esse novo modelo não consegue ser implementado de forma instantânea e afirma que se trata de uma jornada tecnológica, de conscientização dos colaboradores e de formação de equipes capazes de sustentar estas soluções.
“Outro ponto envolve a visão de Segurança da Informação para o indivíduo. Ou seja, para uma pessoa adotar novas formas de autenticação em suas redes sociais, por exemplo, os recursos dos smartphones atuais como biometria e boas câmeras de selfie podem facilitar e aumentar o interesse pelo uso de novas formas de autenticação em diversos contextos, inclusive nos corporativos”, finaliza Procaci.
