.
Enquanto Google, Microsoft e Apple lançam a funcionalidade de senha sem senha para suas plataformas, a maioria das pessoas ainda depende de senhas.
O Google começou na semana passada a testar o suporte a senhas no Chrome e no Android por meio da FIDO Alliance, o grupo por trás de logins sem senha que usam os sensores de um smartphone para autenticação biométrica. A Apple anunciou em junho o suporte de senha para iOS e macOS usando Face ID e Touch ID para fazer login em aplicativos e sites. As chaves de acesso são outro passo em frente.
O Google disse que as chaves de acesso são muito mais seguras do que as senhas, pois não podem ser reutilizadas e não vazam em violações do servidor. Os usuários do Android podem criar e usar chaves de acesso que são sincronizadas por meio do gerenciador de senhas do Google, enquanto os desenvolvedores podem usar a API WebAuthn. A abordagem está apenas em testes no momento, no entanto.
Também: A maior ameaça de crime cibernético também é aquela sobre a qual ninguém quer falar
Mas, embora o padrão WebAuthn tenha sido finalizado em 2019, as senhas continuam sendo o método de autenticação mais usado, de acordo com a pesquisa da FIDO Alliance com 10.000 consumidores no Reino Unido, França, Alemanha, EUA, Austrália, Cingapura, Japão, Coreia do Sul, Índia e China.
Cerca de 51% dos usuários fizeram login com senhas em suas contas bancárias on-line nos últimos 60 dias, enquanto 28% usaram uma senha de uso único (OTP) enviada para um dispositivo móvel e 14% o fizeram com um gerenciador de senhas. Outros fatores de autenticação usados incluem aplicativos como Google e Microsoft Authenticator, chaves de segurança como YubiKey e Google Titan, códigos QR, recurso de preenchimento automático de um navegador e apenas permanecer conectado a uma conta.
Ainda assim, a pesquisa descobriu que a inserção de senhas caiu 5% para serviços financeiros, 7% para contas de trabalho, 8% para redes sociais e contas de streaming e 9% para dispositivos domésticos inteligentes.
As senhas continuam sendo a forma dominante de autenticação on-line e causam grandes problemas para pessoas e empresas, disse FIDO: “Por exemplo, 70% das pessoas tiveram que recuperar uma senha pelo menos uma vez em um determinado mês. Provedores de serviços e varejistas também foram afetados, com 59% das pessoas desistem de acessar serviços online em um determinado mês e 43% abandonam as compras porque não conseguiam lembrar sua senha.”
O SMS OTP é considerado inseguro há muito tempo, mas continua popular em serviços financeiros. Os principais bancos alemães começaram a se afastar dele em 2019. A Microsoft em 2020 disse que as pessoas deveriam usar a autenticação multifator (MFA) baseada em aplicativo por SMS. Os funcionários das operadoras podem ser enganados na troca de SIM, enquanto os OTPs de SMS podem ser phishing.
Enquanto isso, os ataques de pulverização de senhas baseados em listas de milhões de senhas vazadas na última década estão aumentando, tornando a MFA uma das mitigações mais eficazes. Mas o SMS MFA é um fruto fácil para os hackers agora que o MFA se tornou mais amplamente adotado.
No entanto, a FIDO Alliance descobriu que mais provedores de serviços estão usando OTPs de SMS. Os usuários relatam que o uso de SMS OTP está aumentando em serviços financeiros, contas de trabalho, mídia social, contas de streaming e dispositivos domésticos inteligentes.
A pesquisa encontrou um alto nível de conscientização sobre as chaves de acesso, embora sejam um conceito relativamente novo. Em média, em todos os mercados, 39% dos entrevistados estavam muito ou pouco familiarizados com a ideia de senhas.
.
