O futuro sem senhas

Em breve, não precisaremos de passwords para acessar nossas contas de serviços e mídias diversas. A validação biométrica com reconhecimento facial e confirmação de dados já é uma realidade.

Bret Arsenault, diretor de Segurança da Informação da Microsoft,  diz que “Hackers não invadem, eles fazem login”. E esta não é somente uma “frase de efeito”, pois, de acordo com a empresa, senhas fracas são o ponto de entrada para a maioria das ofensivas em contas corporativas e dos consumidores. São 579 ataques a senhas a cada segundo, ou seja, 18 bilhões por ano.  

Um levantamento com 4.700 empresas de diferentes países revelou uma média de 270 tentativas de violações no meio digital em 2021, em cada companhia. Segundo a pesquisa da consultoria Accenture, isso significa um aumento de 31% em comparação a 2020. Desse total, 29 (11%) ataques tiveram sucesso, isto é, afetaram os sistemas, prejudicando também os clientes, que acabam tendo sua privacidade violada.

Para tentar inibir incidentes, a recomendação é usar senhas fortes, misturando números, letras e caracteres especiais, e não repetir o mesmo código em diversos logins. Somos incentivados a criar combinações complexas, exclusivas e, ainda, a lembrar delas e alterá-las com frequência – em todas as contas de nossas vidas.

São conselhos válidos, importantes ainda, incluindo a verificação em duas etapas. No entanto, além de ser um desconforto e tanto criar passwords seguras e memoráveis, nem as que inventamos, nem as geradas automaticamente estão sendo suficientes para evitar os ataques. Os tempos são outros, o cibercrime cresce a cada dia.

Durante anos, as senhas foram a camada principal de segurança para tudo no universo digital. Mas, com tantos ataques reportados diariamente, está claro que existem lacunas, deficiências e dificuldades (inclusive as humanas) que pedem outras ferramentas e estratégias. Afinal, elas são o maior alvo de ataques aos e-mails, às contas bancárias, aos carrinhos de compras e até aos videogames.

O terreno para um futuro sem códigos secretos está sendo preparado há mais de uma década por quem sabe que é essencial chegar a outro nível de proteção para resolver os problemas atuais e os que virão.

Traços biométricos em vez de passwords

O futuro sem senhas inclui combinar diferentes fatores de segurança, biométricos e de posse (OTPs, aplicativos de autenticação e hardwares como tokens e USBs), mas adicionando o elemento “contexto”, por exemplo, em busca de logins autênticos.

É o que os desenvolvedores da empresa norte-americana Okta estão fazendo. Seu modelo de autenticação é adaptativo. O Adaptive MFA consegue analisar vários itens contextuais de um login, como dispositivo, rede, localização e hora de tentativa de acesso.

Em seguida, o MFA identifica o nível de risco e passa essa classificação para a governança. Assim, pode ou não conceder acesso, ou até exigir um fator extra de autenticação que não estava previsto. Tudo isso com base em políticas predeterminadas e métricas de ameaças disponíveis em sua plataforma.

Os chamados fatores inerentes -  traços biométricos do indivíduo, são grandes destaques no presente e tendem a evoluir cada vez mais. Por exemplo: impressão digital, scanner de retina, leitura da voz ou das proporções faciais.

O reconhecimento facial já é utilizado em  vigilância pública em 98 países, segundo mapeamento da Surfshark. Além disso, essa tecnologia também é encontrada em escolas, espaços comerciais, condomínios, instituições financeiras, hospitais, planos de saúde e poder judiciário.

Há muitas possibilidades de domínio de acesso; cada uma com inúmeros requisitos, funcionalidades e parâmetros, pontos fortes e necessidades de melhorias. É impensável o futuro sem esse controle, mas, em breve, poderemos viver em um mundo sem passwords, sem se preocupar com “esqueci minha senha” ou outros incômodos maiores.

Os desafios são muitos, entre eles o de tentar equilibrar a boa experiência do usuário e a proteção poderosa. O futuro sem senhas está a caminho. E deve ser mais rigoroso, mais rápido e mais inteligente.