Autenticação passwordless: o fim da senha como método de segurança
17 de maio de 2021
A criação e adoção de identificações digitais e o uso crescente da autenticação biométrica são as tendências que devem acabar com o uso de senhas nos próximos anos
Difíceis de lembrar, hackers exploram sua fragilidade e concertos geralmente trazem seus próprios empecilhos, as senhas de acesso não são livres de problemas.
De acordo com pesquisas do Gartner, acredita-se que, em 2024, um padrão de identidade global, portátil e descentralizado surgirá no mercado para atender casos pessoais, sociais e de negócios.
Com o aumento significativo do volume de transações digitais nos últimos anos, a identificação digital passou a ser peça-chave para garantir a segurança, a confiança e a validade jurídica das transações.
Hoje, há cada vez mais empresas brasileiras se dedicando à oferta de sistemas de autenticação biométricos para validação de identidade, de forma cada vez mais robusta e sem atrito para os usuários.
Para Eládio Isoppo, CEO da Payface, startup de reconhecimento facial para pagamentos, um dos pontos mais fortes da biometria é sua característica antifraude.
“Utilizando tecnologia liveness, que garante a prova de vida do consumidor — isto é, que a imagem apresentada na hora da compra não é uma foto nem um vídeo do usuário da conta —, a solução de biometria facial se torna um dos métodos de pagamento mais imune a fraudes”, explica Isoppo.
Pioneira em trazer a solução para o Brasil, a tecnologia da fintech conecta o rosto de cada usuário com meios de pagamento associados, oferecendo uma compra rápida, segura e sem toque.
Por outro lado, Isoppo reconhece que muitas das soluções de identificação e autenticação são complementares. Para algumas aplicações, dados estáticos como o CPF são necessários — e quando atrelados a uma biometria, oferecem uma autenticação ainda mais forte.
Um exemplo disso é a relação da biometria facial com o subsequente uso de máscaras em razão da pandemia. No caso da solução da Payface, quando o cliente estiver usando máscara para se identificar, é preciso digitar o CPF como segundo fator de autenticação no momento da compra.
“A pandemia acelerou muitos processos e um deles foi o do nosso negócio. Esperávamos ver uma adoção em massa do reconhecimento facial como método de pagamento em 15 anos — hoje, sabemos que estamos lidando com uma jornada muito menor, de até cinco anos”, conta o CEO.
De acordo com o Instituto Locomotiva, as fintechs têm nos desbancarizados uma oportunidade de mais de R$ 800 bilhões — já que entre os que não estão no sistema financeiro, 60% têm celular e acesso à internet.
Microsoft decreta a morte das senhas
Acesso por login e senha pode ter sido uma das causas do vazamento no CNJ
Visa lança solução antifraude para o PIX focando na proteção de ID
Outra empresa que já tomou os primeiros passos para um futuro a tirania das senhas foi a Microsoft, que anunciou no começo deste ano o suporte a autenticação passwordless no Azure AD, seu serviço de identidade empresarial que oferece proteção contra ataques de segurança cibernética.
Em vez de digitar uma senha, os usuários poderão fazer login em suas contas usando biometria com o Windows Hello ou com aplicativos de autenticação, que fornecem um código de autorização temporário, e chaves físicas, como tokens e pendrives compatíveis com o padrão FIDO (Fast Identity Online) — o qual padroniza o uso de dispositivos hardware, como chaves de segurança. Essas chaves são os equivalentes digitais de chaves de casa, conectando-as a um USB ou conector Lightning, é possível que uma única chave digital funcione de forma segura com múltiplos sites e aplicativos.
Por outro lado, para integrar dados biométricos de maneira inteligente é preciso garantir que eles jamais saiam do dispositivo em uso. Para resolver isso, começaram a ser usadas técnicas de criptografia, incluindo a anonimização das informações, em conjunto com o uso de biometria e da autenticação comportamental — que avalia o comportamento do usuário ao utilizar o dispositivo, como a velocidade com que digita, se usa dois dedos ou mais, a pressão que faz sobre a tela e sua localização.
Nos próximos cinco anos, Isoppo acredita que o uso da biometria cresça muito em três mercados: serviços financeiros, e-commerce e serviços (delivery de comida, transporte pessoal, entre outros).
A ideia é proteger a privacidade do usuário sem abrir mão da segurança, de modo a não revelar nenhuma informação de identificação pessoal com o objeto com o qual ele estará interagindo. O dispositivo precisa saber quem é aquela pessoa, sem ter nenhum dado capaz de revelar a sua identidade civil. “Com todas essas novas tecnologias, senhas como ‘12345’ estão para se transformar em relíquias do passado”, afirma.
Serasa Antifraude lança novo serviço de monitoramento Dark Web – Ouça
CredDefense fecha parceria com Innovatrics para incorporar tecnologia de Prova de Vida certificada
CredDefense incorpora o Score de Fraude aos serviços de combate a fraudes
INSS retoma bloqueio de benefícios por falta de prova de vida
Provas online: uso de inteligência artificial para evitar fraudes