Dia mundial da senha: no futuro, logins biométricos

Se as mega-violações do ano passado nos ensinaram alguma coisa é que uma estrutura de identidade confiável para transações e interações online é urgentemente necessária, ainda que totalmente ausente. No dia mundial da senha, vale lembrar que o Relatório de investigações de violação de dados da Verizon de 2017 aponta que 81% das violações relacionadas a hackers tiraram vantagem das senhas roubadas e/ou fracas, muitas vezes utilizadas em mais de uma conta.

Embora Bill Gates tenha previsto a morte da senha em 2004, elas provavelmente serão usadas por toda a eternidade, mas de uma nova forma. A senha do computador, como a conhecemos, pode estar com seus dias contatados mesmo que a maioria dos sites voltados para o consumidor não ofereça – ainda – alternativas para o tradicional “Nome de Usuário, Senha”, além de um conjunto estreito de perguntas de desafio que, muitas vezes, podem ser respondidas com uma pesquisa no Facebook.

Mas essa realidade pode estar mudando. A FIDO Alliance e o World Wide Web Consortium (W3C) anunciaram recentemente o protocolo de Autenticação da Web (WebAuthn) da FIDO para o estágio de Recomendação de Candidato (CR) – um precursor da aprovação final de um padrão da Web. O W3C convidou os serviços on-line e os desenvolvedores de aplicativos da Web para implementar o WebAuthn, e o Google, a Microsoft e a Mozilla prometeram suporte.

O WebAuthn também pode suportar vários logins biométricos, incluindo reconhecimento de rosto e voz, impressões digitais e digitalização de íris. Ele permite que os usuários registrem métodos de autenticação biométrica ou de segundo dispositivo sem senha no serviço, substituindo a senha.

“As senhas são décadas de tecnologia antiga e inimigas da segurança. Eles dão às pessoas uma falsa sensação de segurança e são quase sem sentido no ambiente de hackers de hoje. As manchetes são preenchidas com a mais recente violação de dados, mas é provável que a taxa real de violações de dados seja significativamente maior do que a relatada, simplesmente porque muitas empresas ainda não têm os recursos forenses para detectar se foram comprometidas e que os dados foram roubado. Tudo isso aponta para a necessidade urgente de as empresas implementarem autenticação multifator e uma abordagem baseada em risco para acessar o gerenciamento”, destaca John Gunn, CMO da Vasco Data Security, empresa global de soluções digitais, incluindo identidade, segurança e produtividade nos negócios.

O novo padrão WebAuthn da FIDO facilita a implementação de autenticação multifatorial baseada em risco com biometria que reduz o atrito do usuário e aumenta a segurança. A empresa espera que as senhas realmente sejam eliminadas de organizações e tipos de transação centrados na segurança nos próximos dois ou anos.