Empresas brasileiras buscam modernizar acessos com biometria

Netbr aponta que empresas já experimentam novo padrão de biometria adotado pelo Google, o FIDO. Porém, muitas esbarram em legado

Author Photo
2:00 pm - 02 de junho de 2023
biometria Imagem: Shutterstock

Empresas brasileiras estão cada vez mais atentas para uma tendência global em cibersegurança: a que busca abolir ou reduzir o uso da senha para priorizar a autenticação biométrica. Dados do estudo “O Futuro da Identidade”, apontam que 43,4% das empresas no país já utilizam essa forma de validação em ao menos um processo. Além disso, o fator biométrico será, provavelmente, implementado em outras 19,7% numa perspectiva de um ano. A pesquisa feita pela Netbr, com apoio da norte-americana Ping Identity, ouviu 95 especialistas de TI e segurança de empresas de médio e grande porte no Brasil.

O ambiente para uma operação sem senha ou reconhecimento passwordless é familiar para 64,9% das empresas, que afirmam já empregar, ao menos em parte, a autenticação multifator (aquela em que se verificam mais de um tópico de validação da identidade), enquanto outros 22,1% têm planos de implementá-la em até um ano.

Leia também: LGPD: maioria das empresas brasileiras (ainda) não está em conformidade

O estudo indica que nos próximos dois anos, a maioria (75%) das empresas brasileiras estarão usando alguma forma moderna de autenticação de acesso, ainda que em uma só aplicação.

Dos entrevistados, 58,4% já empregam, em algum tipo de transação, a autenticação por assinatura única (Single Sign-One) ou com autenticação federada. Bastante empregado em login social, o modelo de federação consiste na validação de uma credencial, em um site ou aplicação, a partir de um atestado de confiabilidade fornecido por outra parte (aplicação ou site cooperado) sem exigência de novo login.

Apenas uma pequena parcela (16%) das empresas ainda não tem planos para a adoção destes modelos numa perspectiva de um ano. Outros 26% planejam iniciar a sua utilização no mesmo prazo.

Um novo padrão de segurança

Uma parcela considerável (38%) das empresas já experimenta o FIDO (Fast Identity Online), modelo de acesso sem senha adotado recentemente pelo Google e absorvido por outras Big Techs. De acordo com o estudo, o protocolo criado pela FIDO Alliance se encontra em expansão em todo o mundo e é a base de funcionamento do acesso por chaves (“Passkey”).

Na teoria, o padrão FIDO facilita a modernização da jornada digital, combinando a biometria com a tokenização do dispositivo do usuário. Entretanto, um volume quase idêntico de entrevistados (38,2%), afirma não se interessar por tal estratégia na perspectiva de um ano.

O obstáculo do legado

O estudo observou que o temor e as dificuldades técnicas de transpor os modelos de autenticação e autorização legados são os principais fatores de contenção de projetos passwordless, ou de modernização das soluções de identidade, na maioria das empresas.

Para 33,9% dos entrevistados, a dificuldade de integração de aplicações antigas é o maior obstáculo para tais projetos, enquanto 25,8% apontam o alto volume de aplicações e 16,1% elegem a baixa visibilidade destas como obstáculo.

Veja mais: Como agem os ataques a roteadores que ameaçam infraestruturas de empresas e países

De acordo com André Facciolli, CEO da Netbr, a tecnologia passwordless vem enfrentando este peso do legado através de plataformas de orquestração que permitem desacoplar os motores de autenticação e autorização de acesso de dentro das aplicações. Este tipo de exteriorização permite a migração mais rápida e gradual, ao invés de exigir das empresas a reengenharia massiva das ferramentas de processo.

Num levantamento global, a Ping Identity constatou que uma empresa de médio porte do Ocidente possui cerca de 970 aplicações de negócios e só 28% delas estão de alguma forma integradas. Na visão de Facciolli, a exploração de plug-ins (conectores lógicos) pré-existentes, e extraídos de casos de usos de centenas de grandes empresas, é uma saída prática para superar o imobilismo dos ambientes antigos e arquitetados em silos. “Estes plug-ins estão viabilizando projetos de transformação da identidade mais rápidos e mais modulares, vencendo as amarras do legado”, afirma o executivo.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.