top of page
  • Foto do escritorRafael Iamonti

Mundo sem senhas: como reimaginar a autenticação

As senhas têm sido um dos principais fatores de proteção utilizados em dispositivos e na internet. Mas você já imaginou um mundo sem senhas?


Apesar de ser o modo mais popularizado de proteção, é uma camada de segurança que possui falhas. Além disso, vemos cada vez mais notícias que tratam sobre o vazamento de informações de grandes organizações e redes sociais, inclusive de senhas.


Dessa forma, se tornou uma tendência a adoção de outros fatores de proteção que podem ser ainda mais seguros.


Aqui vamos ver quais são os principais problemas relacionados às senhas e como as principais provedoras de serviço estão desenvolvendo novos métodos para substituir as senhas.


Quando veremos um mundo sem senhas?


A especulação de um mundo sem senhas já não é novidade. Há algum tempo as grandes empresas de tecnologia vêm investindo em maneiras mais seguras para acessar e proteger contas e dispositivos.


Tecnologias como a biometria, que utiliza características físicas ou comportamentais das pessoas para identificá-las, têm sido cada vez mais adotadas. Desde o reconhecimento facial, até a autorização por digital ou o reconhecimento por voz, muitos dispositivos já possuem essas ferramentas de segurança.


Mas ainda assim, essas tecnologias enfrentam limites. O reconhecimento facial pode ser dificultado em lugares com muita, ou pouca, luz. A identificação pela digital também sofre dificuldades com umidade e o reconhecimento por voz pode ser mais difícil em lugares com muito barulho.


Como ultrapassar os obstáculos e trazer alternativas às senhas


Para ultrapassar esses obstáculos, os desenvolvedores buscam combinar diferentes métodos de autenticação para substituir as senhas. Mas quando falamos em sistemas e aplicações, também existe o desafio de superar as senhas.


Mesmo a autenticação por dois fatores, que em muitos casos já se tornou obrigatória em novas contas, não supera a fragilidade das senhas. Ela apenas aplica mais uma camada de segurança sobre um fator considerado vulnerável.


Não dá mais para esperar que usuários utilizem combinações imprevisíveis e diferentes em todos os dispositivos e aplicações. Isso acaba fazendo com que as pessoas se esqueçam das combinações e sejam forçadas a recuperar as senhas em cada acesso.


Como alternativa, surgiram os gerenciadores de senhas. Eles armazenam as chaves de forma segura e caso você utilize uma senha fraca, ou alguma senha tenha sido comprometida, essa tecnologia oferece alternativas e lembretes para que você altere a sua chave de segurança.


Mas ainda assim, estamos falando de métodos que não são capazes de resolver os problemas relacionados a vulnerabilidades das senhas.


E de que forma poderemos ultrapassar a utilização de senhas? Quais são as alternativas que as grandes produtoras de tecnologia têm oferecido?


Será o fim das senhas?


Grandes empresas investem uma grande quantidade de recursos para desenvolver métodos sem senhas. Atualmente, a Microsoft deu um passo à frente para um mundo sem senhas, permitindo que todas as contas possam utilizar outros métodos para comprovar a identidade.


Além das senhas, as contas Microsoft podem ser acessadas através do envio de um código seguro para um e-mail alternativo. Você também pode optar por utilizar um aplicativo para confirmar sua identidade, ou ser identificado através da biometria ou de um PIN.


Além disso, o usuário também pode usar uma chave de segurança física para autenticar sua conta.


Diferença entre PIN e senha


Você deve estar se perguntando, qual a diferença entre um PIN e uma senha? A principal diferença está no local em que essa informação é armazenada. Senhas são transmitidas para servidores, e podem ser interceptadas durante a transmissão, ou roubadas.


Já o PIN é armazenado somente no dispositivo. Dessa forma, ele não é armazenado e nem transmitido para nenhum lugar. Assim, essa combinação é inútil para qualquer pessoa que não esteja com o dispositivo fisicamente.


O que as grandes organizações estão fazendo para criar um mundo sem senhas


Atualmente, as pessoas utilizam seus smartphones para realizar a maioria das tarefas cotidianas e a vulnerabilidade das senhas também afeta o dia a dia das pessoas. O vazamento de combinações bancárias pode comprometer a maioria dos clientes.


Mesmo utilizando outros tipos de identificadores, como tokens, os usuários ainda podem estar vulneráveis.


Pensando nesses desafios, operadoras de serviços financeiros buscam novas alternativas para gerar identidades digitais únicas. Dessa forma, os usuários podem gerenciar as formas de identificação, sem a necessidade de combinações.


Outras empresas, como a Apple, também vêm apresentando alternativas para que as senhas não sejam mais necessárias em seus dispositivos. Apostando em ferramentas como a biometria, utilizam também verificações em duas etapas, que podem ser resistentes ao phishing.


As contas Google ainda não eliminaram completamente as senhas. Porém, foram introduzidos métodos para verificação em duas etapas que também trazem mais segurança, permitindo configurar uma chave de segurança física, optar por gerar códigos de backup ou utilizar aplicativos de autenticação.


Dessa forma, vemos alternativas mais seguras para as senhas, que podem ser roubadas, adivinhadas ou até mesmo hackeadas. Ainda assim, observamos um longo caminho pela frente, principalmente quando falamos de contas pessoais.


Por outro lado, todas essas alternativas ainda enfrentam o desafio de conscientizar as pessoas para que utilizem métodos seguros. Mas é difícil negar a facilidade que os novos métodos proporcionam para as pessoas, além de trazer mais segurança.


Vazamentos de credenciais: grandes problemas para as organizações


A quantidade de vazamentos de dados de organizações privadas e públicas vem crescendo consideravelmente. Em 2021, o número de dados vazados superou o de anos anteriores. Isso fez com que as organizações de todo o planeta ficassem ainda mais alerta em relação à proteção de suas informações.


Com o estabelecimento e a entrada em vigor de leis que regulamentam a proteção de dados, muitas organizações podem começar a ser penalizadas por informações vazadas. Assim, o investimento nos setores de segurança da informação também aumentou.


No primeiro trimestre deste ano, a divulgação de dados governamentais de diversos países comprometeu a segurança de milhões de credenciais. Esse foi um dos maiores vazamentos de informações da história e especialistas avaliam que as informações foram coletadas através de ataques de phishing e outras estratégias para roubar senhas.


Além disso, os brasileiros também foram vítimas de vazamentos de dados pessoais. Somente no primeiro semestre, foram divulgados números de documentos, cadastros pessoais e até dados bancários em vazamentos relacionados a bases de dados de empresas de crédito.


Relatórios de empresas especializadas apontam que a divulgação de credenciais vem crescendo mês a mês no Brasil. Os mesmos relatórios também afirmam que a utilização de senhas fracas e previsíveis continua sendo a maioria das identificadas dentro dos dados divulgados.


No mundo todo, relatórios demonstram que a atuação criminosa está se movendo cada vez mais para o roubo de credenciais, através da utilização de técnicas de engenharia social para coletar informações de usuários.


Como identificar senhas que foram expostas em vazamentos


Para lidar com esses vazamentos, corporações como Apple e Google habilitaram recentemente funções que demonstram quais senhas podem ter sido expostas. Assim, o usuário pode optar por alterar a credencial que era armazenada no navegador ou celular.


Em alguns casos, o próprio gerenciador de senhas pode fazer essas alterações, a partir da autorização das pessoas. Como as senhas são administradas automaticamente, o usuário não precisa se lembrar qual combinação foi estabelecida.


Saiba utilizar todos os recursos de segurança


A vulnerabilidade das senhas ainda é uma questão que será muito discutida. Porém, vemos a tecnologia caminhando para uma internet mais segura. Recursos de autenticação em múltiplos fatores podem impedir que contas com credenciais vazadas possam ser invadidas.


Ainda assim, poucas pessoas usufruem completamente dos recursos de segurança oferecidos. Isso faz com que a possibilidade de um mundo sem senhas ainda esteja a alguns passos de distância.


Porém, dentro do espaço corporativo, grandes provedoras de serviços incentivam a utilização de métodos alternativos de identificação. Dessa maneira, a possibilidade das organizações dependerem cada vez menos das senhas está mais próxima do que nunca.


Conscientize as pessoas sobre os riscos das senhas


Dessa forma, é essencial conscientizar as pessoas sobre os riscos associados às senhas para se protegerem de serem vítimas de ataques cibernéticos.


Não se trata apenas de proteger cartões de crédito, mas também de proteger a privacidade das pessoas e organizações.


O uso de senhas também está sujeito a erros humanos, como esquecer ou compartilhar suas informações com serviços de terceiros ou amigos, caso você as esqueça.


Portanto, as pessoas devem estar cientes dos riscos de confiar em um sistema orientado por senha e começar a planejar um futuro sem senhas.


Conte com a PhishX para te ajudar a elaborar um programa de conscientização que envolve simulações, treinamentos, comunicados e gamificação.



Na imagem vemos uma mão segurando um celular que indica que a tela está bloqueada. No canto inferior esquerdo está escrito o texto: "Mundo sem senhas: como reimaginar a autenticação"
Mundo sem senhas: como reimaginar a autenticação

Comments


bottom of page