O fim das senhas como ferramenta poderosa de aprimoramento da segurança

O fim das senhas como ferramenta poderosa de aprimoramento da segurança

Por Ghassan Dreibi | 21 de Setembro de 2022 às 10h00
leungchopan/Envato

Em meio às constantes interações que todos nós temos com aplicativos, serviços e dados na Internet utilizando contas online, a segurança digital é o grande pilar de sustentação. Uma violação dessas informações virtuais pode resultar em consequências graves no mundo real, como roubo financeiro, interrupção dos negócios e danos à privacidade. Ou seja, digitalização sem segurança é inócua e embora as senhas sejam, hoje, uma camada de proteção importante para os ativos digitais, elas não são o suficiente.

Senhas fracas ou reutilizadas foram usadas em 61% dos crimes virtuais, especialmente os de ransomware, segundo relatório anual de investigações de violação de dados da Verizon (2021) e, nesse sentido, a autenticação multifator (MFA, na sigla em inglês Multi-Factor Authorization) atua como uma camada adicional de segurança, minimizando invasões e validando a identidade dos usuários. A autenticação sem senha é um ponto de partida fundamental para viabilizar a arquitetura de zero trust, iniciativa estratégica que tem como princípio básico o “nunca confie, sempre verifique”, e um recurso para o qual as empresas já olham com empenho. Globalmente, mais da metade dos tomadores de decisão de TI planejam implementar uma estratégia sem senha em suas organizações, de acordo com estudo Duo Security Report da Cisco (2021).

A autenticação multifator tem se mostrado a alternativa mais segura e conveniente visto que é uma demanda não só das pessoas, usuários finais, como também das organizações e seus funcionários diretos e indiretos. Ela é obtida quando o sistema valida uma identidade usando dois ou mais fatores, onde nenhum dos dois inclui algo que o usuário já sabe (uma senha ou um código PIN) e, sim, algo que o usuário tem e é, como, por exemplo, um token e uma impressão digital. Isso garante que o usuário é quem ele afirma ser que é e, portanto, aprimora a segurança, simplifica a autenticação e reduz a frustração do usuário, uma vez que as pessoas não precisam mais criar, armazenar ou lembrar senhas.

O caminho da revolução

Para as empresas dos mais variados portes que desejam trilhar esse caminho de revolução da segurança digital com MFA, listo alguns passos importantes como:

  • realizar um censo de todos os seus usuários e dispositivos, ou pelo menos de uma parcela relevante deles;
  • obter deste levantamento uma base de dados centralizada e íntegra;
  • integrar a base de dados na nuvem com possibilidade de backup;
  • e, por fim, definir a solução de MFA que será utilizada, adotando, de preferência, uma ferramenta para todas as aplicações.

Com essas etapas, expande-se a utilização de soluções de autenticação multifator, avalia-se a eliminação de senhas para uma autenticação forte e amplia-se o número de pessoas que utilizam a arquitetura de confiança zero, garantindo que os usuários sejam continuamente validados.

Diante disso, os benefícios da autenticação sem senha são inegáveis e perpassam não só a redução de tempo e custos de TI, à medida que se tem menos reinicializações e redefinição de senhas, mas também um nível de segurança mais elevado e, principalmente, uma melhor experiência do usuário, que passa a acessar os apps com um toque ou um olhar sem precisar lembrar de senhas e a realizar suas interações e transações online de maneira muito mais segura.

Portanto, a autenticação sem senhas melhora a experiência enquanto fortalecemos a confiança na autenticação, um passo crítico no estabelecimento de uma arquitetura de confiança zero, e permite a rápida mudança para um celular ou nuvem, garantindo que os usuários trabalhem remotamente, por exemplo, aumentando a produtividade e impulsionando a agilidade dos negócios. Ou seja, MFA é uma boa pedida para todos.

*Artigo produzido por colunista com exclusividade ao Canaltech. O texto pode conter opiniões e análises que não necessariamente refletem a visão do Canaltech sobre o assunto.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.