Tecnologias reduzem vulnerabilidade de contas online, dão mais segurança às transações e aperfeiçoam a experiência do usuário
Quando o assunto é “segurança online”, a opinião dos especialistas é unânime: o futuro será sem senhas. Apesar de ainda muito comuns, as senhas são relativamente fáceis de adivinhar, hackear ou interceptar, deixando as contas vulneráveis a ataques constantes.
Por que as senhas não são um bom negócio?
Além de as senhas serem facilmente descobertas, os usuários geralmente as repetem em diferentes contas, ficando vulneráveis em diversas frentes. Por isso, métodos alternativos de autenticação têm sido cada vez mais utilizados. Para se ter uma ideia, até 2022, a consultoria Gartner prevê que 60% das grandes e 90% das médias empresas, ao redor do mundo, vão adotar meios sem senha.
Os sistemas de autenticação sem senha substituem o uso de uma senha tradicional por fatores mais seguros. O login baseado em SMS, por exemplo, elimina a necessidade de criar credenciais adicionais, facilitando o processo básico de autenticação. As etapas são simples: o usuário digita um número de telefone válido; o servidor, então, envia um código de uso único, que o usuário deve digitar para ter acesso àquele serviço.
Existe ainda a opção de autenticação por biometria, que é baseada em tecnologias crescentes, como leitura de impressões digitais, da face ou da íris. A ferramenta funciona em smartphones, e basta os usuários colocarem os dedos ou o rosto nos scanners dos aparelhos para acessar suas contas.
Segurança reforçada para o futuro
Na busca por mais segurança para os usuários, cada vez mais companhias têm utilizado uma combinação de métodos para que se possa ter acesso a seus dados: é o chamado Múltiplo Fator de Autenticação.
“Um múltiplo fator de autenticação verifica alguma coisa que você sabe, alguma coisa que você é e alguma coisa que você tem. Por exemplo, muitas vezes, para logar em um dispositivo, você insere uma senha e, em seguida coloca sua digital. Ou seja, a autenticação foi feita por dois fatores: uma coisa que você sabe, que é a senha, e uma coisa que você é, que é a sua digital. Outras vezes, o sistema pede uma senha e um token, que é algo que você tem”, explicou o especialista em Segurança da Informação Carlos Neri Correia, ao Whow!.
Outro caminho que tem sido muito adotado é o Single Sign-On, ou login único. Esse tipo de acesso elimina a necessidade de gerar várias senhas, permitindo a conexão por meio de uma única conta, como a do Google, por exemplo. O método é vantajoso tanto para usuários, quanto para empresas que o adotam. Do ponto de vista corporativo, o Single Sign-on leva a menos violações e, consequentemente, menores custos de suporte.
“Isso proporciona também um ganho na experiência do usuário, que é o que cada vez mais se busca. Então existe, sim, a tendência de as senhas morrerem ou se transformarem, tanto pela experiência do usuário, quanto pela segurança. Uma senha, por mais complexa que seja, pode estar armazenada em um local inseguro. E aí, a tendência é que se use cada vez mais fatores que atestem a integridade de quem está se autenticando”, disse Neri.
Segundo ele, no entanto, para que todas essas tecnologias sejam, de fato, eficazes, é necessária uma maior conscientização dos usuários, além de uma legislação clara sobre coleta e uso de dados na rede. “A LGPD vai ser uma forma de o governo intervir e regular como as grandes empresas utilizam os dados de seus clientes, porque, hoje, os usuários não têm como controlar isso. O usuário, por sua vez, precisa aperfeiçoar sua educação digital”, comentou.
“As empresas têm investido bastante em educação cibernética para seus funcionários, mas isso precisa ser estendido para toda a sociedade.”
