Você pressiona o polegar na parte inferior da tela do telefone e é desbloqueado em um segundo. Por que não podemos fazer isso no banco ou ao fazer login no Twitter ou no YouTube?
O que está nos impedindo de abandonar completamente as senhas e recorrer a outros métodos? Continue lendo para saber mais sobre as perspectivas da autenticação sem senha e por que ainda devemos esperar um pouco mais.
Por que devemos considerar ir sem senha?
Uma das principais razões é o fato de que ano após ano, “12345” permanece no topo da lista de senhas mais populares . Milhões de pessoas reutilizam senhas absurdamente simples em várias plataformas, embora sejam muito fáceis de decifrar usando um ataque de dicionário . Isso torna as senhas (e as pessoas que as usam) um dos elos mais fracos da segurança cibernética de qualquer empresa ou serviço. Os usuários não querem se esforçar muito e raramente consideram as implicações.
Senhas fracas são apenas parte do problema. O que as pessoas fazem com eles é ainda pior. Mesmo que eles criem uma senha mais robusta, eles a reutilizam em todas as suas contas. Dezenas de credenciais idênticas significam que, se uma conta for comprometida, todas elas serão. A maioria dos usuários não tem hábitos básicos de segurança de senha. Pense nos funcionários de escritório que escrevem as senhas de suas contas em um pedaço de papel e o deixam em suas mesas. Ou pessoas que listam suas credenciais em um caderno e o carregam consigo.
Para simplificar, é difícil confiar nos usuários suas próprias senhas.
Quais são as alternativas?
Existem muitas outras maneiras de autenticar um usuário além de um nome de usuário e uma senha. A maioria não é muito difícil de implementar e manter. Aqui estão os mais populares:
Biometria . Os scanners de impressão digital e facial em nossos telefones e outros dispositivos podem servir como dispositivos de autenticação para várias plataformas – e já servem. Este é um método rápido e fácil de usar.
Senhas temporárias . O serviço gera um código ou uma senha e o envia como mensagem de texto para o celular do usuário toda vez que ele deseja fazer login. É um ótimo método de autenticação para pessoas que não têm conhecimento de tecnologia ou não possuem smartphone.
Tokens de hardware . Esses pequenos dispositivos geram senhas ou se conectam a um computador para autenticação. Alguns também funcionam como um scanner de impressão digital – os usuários podem escolher qual método preferem.
Ligações mágicas . Sempre que um usuário deseja fazer login, ele insere seu e-mail e o serviço envia um link mágico. Clicar nele faz o login do usuário em sua conta automaticamente.
Ficar sem senha melhoraria a experiência do usuário – usar um scanner de impressão digital é um método de autenticação rápido e confiável. Isso também significaria que não haveria mais procedimentos de redefinição de senha – os departamentos de TI em todo o mundo ficariam muito gratos.
Além disso, quando se trata de autenticação biométrica, você não precisa se lembrar de nada. Isso significa que não há post-its na tela do computador ou anotações em sua agenda. Você não pode perdê-lo, roubá-lo ou esquecê-lo.
Por que ainda não podemos jogar fora nossas senhas?
As alternativas às senhas não são complicadas de implementar e usar. Infelizmente, todos eles levantam sérias preocupações de segurança.
Vazamentos de dados, ataques man-in-the-middle e de troca de SIM, keyloggers e spyware — tudo isso torna o uso de seu telefone celular ou de uma conta online diferente para autenticação extremamente arriscado.
A bateria do seu telefone também pode acabar no pior momento possível, ou você pode perder e destruir o próprio dispositivo. O mesmo pode acontecer com um token de hardware. Se algo acontecer com ele, você será bloqueado em sua conta. Obter e configurar uma nova pode ser muito mais complicado do que uma redefinição de senha clássica.
Isso nos deixa com a autenticação biométrica, considerada a melhor alternativa às senhas. Já estamos usando para desbloquear nossos dispositivos ou autorizar uma transferência de dinheiro. O principal problema é que não é tão confiável e infalível quanto precisaríamos para nos livrarmos das senhas para sempre.
Imagine que um serviço que você usa seja violado. Se você usar uma senha comum e ela vazar, poderá alterá-la imediatamente e, se não a reutilizou em nenhum outro lugar, todas as suas contas estarão seguras.
No entanto, se a conta violada usou dados biométricos para autenticação, ela nunca poderá ser alterada. Isso significa que todas as outras contas que você protege com sua impressão digital são comprometidas. Sim, explorar registros de impressões digitais vazados não é tão simples quanto senhas. Mas ainda é possível falsificar a impressão digital de alguém, como os pesquisadores já mostraram .
Por último, a engenharia social não vai a lugar nenhum. Os cibercriminosos continuarão a desenvolver novos esquemas sobre como enganar as pessoas para que lhes dêem acesso às suas contas pessoais e de trabalho, independentemente do método de autenticação utilizado.
Portanto, o foco não deve ser em qual tecnologia revolucionária eliminará as senhas de nossas vidas. A verdadeira questão é: o que os usuários e as empresas farão quando isso acontecer? Eles serão capazes de reconhecer golpes antes que seja tarde demais? Ou nos encontraremos no mesmo lugar anos depois, apenas com dados biométricos comprometidos em vez de senhas?
Pensamentos finais
Parece que as senhas chegaram para ficar um pouco mais.
À medida que a tecnologia de autenticação avança, os cibercriminosos criam novas maneiras de explorar suas fraquezas. Portanto, os pesquisadores de segurança devem estar sempre um passo à frente e continuar desenvolvendo novos mecanismos de segurança. Por enquanto, ficar sem senha ainda é uma possibilidade realista, mas não até que tenhamos certeza de que nossos dados biométricos imutáveis podem ser armazenados com segurança.
A melhor solução para o futuro próximo pode ser usar a autenticação de dois fatores por padrão e oferecer um terceiro fator como uma camada extra opcional de proteção para quem quiser.
Senhas fortes são difíceis de lembrar e um incômodo de digitar toda vez que você faz login. É por isso que você deve usar um gerenciador de senhas que armazena e preenche automaticamente as senhas sempre que você visitar um site ou usar um aplicativo que precise de uma. Comece a usar um gerenciador de senhas agora e nunca mais se preocupe com suas senhas.
