Empresas brasileiras estão cada vez mais atentas para uma tendência global em cibersegurança: a que busca abolir ou reduzir o uso da senha para priorizar a autenticação biométrica. Dados do estudo “O Futuro da Identidade”, apontam que 43,4% das empresas no país já utilizam essa forma de validação em ao menos um processo. Além disso, o fator biométrico será, provavelmente, implementado em outras 19,7% numa perspectiva de um ano. A pesquisa feita pela Netbr, com apoio da norte-americana Ping Identity, ouviu 95 especialistas de TI e segurança de empresas de médio e grande porte no Brasil.
O ambiente para uma operação sem senha ou reconhecimento passwordless é familiar para 64,9% das empresas, que afirmam já empregar, ao menos em parte, a autenticação multifator (aquela em que se verificam mais de um tópico de validação da identidade), enquanto outros 22,1% têm planos de implementá-la em até um ano.
Leia também: LGPD: maioria das empresas brasileiras (ainda) não está em conformidade
O estudo indica que nos próximos dois anos, a maioria (75%) das empresas brasileiras estarão usando alguma forma moderna de autenticação de acesso, ainda que em uma só aplicação.
Dos entrevistados, 58,4% já empregam, em algum tipo de transação, a autenticação por assinatura única (Single Sign-One) ou com autenticação federada. Bastante empregado em login social, o modelo de federação consiste na validação de uma credencial, em um site ou aplicação, a partir de um atestado de confiabilidade fornecido por outra parte (aplicação ou site cooperado) sem exigência de novo login.
Apenas uma pequena parcela (16%) das empresas ainda não tem planos para a adoção destes modelos numa perspectiva de um ano. Outros 26% planejam iniciar a sua utilização no mesmo prazo.
Uma parcela considerável (38%) das empresas já experimenta o FIDO (Fast Identity Online), modelo de acesso sem senha adotado recentemente pelo Google e absorvido por outras Big Techs. De acordo com o estudo, o protocolo criado pela FIDO Alliance se encontra em expansão em todo o mundo e é a base de funcionamento do acesso por chaves (“Passkey”).
Na teoria, o padrão FIDO facilita a modernização da jornada digital, combinando a biometria com a tokenização do dispositivo do usuário. Entretanto, um volume quase idêntico de entrevistados (38,2%), afirma não se interessar por tal estratégia na perspectiva de um ano.
O estudo observou que o temor e as dificuldades técnicas de transpor os modelos de autenticação e autorização legados são os principais fatores de contenção de projetos passwordless, ou de modernização das soluções de identidade, na maioria das empresas.
Para 33,9% dos entrevistados, a dificuldade de integração de aplicações antigas é o maior obstáculo para tais projetos, enquanto 25,8% apontam o alto volume de aplicações e 16,1% elegem a baixa visibilidade destas como obstáculo.
Veja mais: Como agem os ataques a roteadores que ameaçam infraestruturas de empresas e países
De acordo com André Facciolli, CEO da Netbr, a tecnologia passwordless vem enfrentando este peso do legado através de plataformas de orquestração que permitem desacoplar os motores de autenticação e autorização de acesso de dentro das aplicações. Este tipo de exteriorização permite a migração mais rápida e gradual, ao invés de exigir das empresas a reengenharia massiva das ferramentas de processo.
Num levantamento global, a Ping Identity constatou que uma empresa de médio porte do Ocidente possui cerca de 970 aplicações de negócios e só 28% delas estão de alguma forma integradas. Na visão de Facciolli, a exploração de plug-ins (conectores lógicos) pré-existentes, e extraídos de casos de usos de centenas de grandes empresas, é uma saída prática para superar o imobilismo dos ambientes antigos e arquitetados em silos. “Estes plug-ins estão viabilizando projetos de transformação da identidade mais rápidos e mais modulares, vencendo as amarras do legado”, afirma o executivo.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…