ssim, os processos de login podem se transformar de procedimentos baseados em conhecimento para algo que você possui inerentemente.
Os logins sem senha resolvem problemas como esquecer senhas ou vazá-las online. Essa autenticação trata um endereço de e-mail como um dos principais fatores de autenticação. No entanto, é suscetível a outras ameaças, como alguém visando sua conta de e-mail.
O que é autenticação sem senha?
A autenticação sem senha significa que você não precisa digitar uma senha para fazer login em uma conta ou dispositivo. Seu principal impacto funciona em vários níveis:
- Melhora a experiência do usuário e suporta logins rápidos. Um estudo do Dashlane em 2017 revelou que um usuário médio tem 150 contas. Por motivos de segurança, senhas difíceis contêm mais de 12 caracteres, incluindo letras, símbolos especiais e números. Memorizar 150 combinações únicas de cor é um aborrecimento, se não impossível. Embora os gerenciadores de senhas ajudem, eles não precisam ser a única solução.
- Protege contra tentativas de controle de conta. Phishing, preenchimento de credenciais , dicionário ou ataques de força bruta visam quebrar ou expor senhas. Se não houver combinações para revelar, tais ataques se tornam infrutíferos.
- Muito mais seguro do que senhas fracas. Se os usuários optarem pela conveniência e reutilizarem combinações ou definirem combinações fracas, a autenticação sem senha é muito mais segura.
Como funciona a autenticação sem senha?
A autenticação sem senha avança gradualmente para um futuro sem senha. Introduz a aplicação de outras alternativas, provavelmente mais seguras. Por exemplo, a biometria oferece suporte a logins baseados em posse quando os serviços reconhecem suas impressões digitais ou rosto.
Existem vários problemas principais com a autenticação baseada em senha que a maioria das pessoas usa hoje:
- Fácil de esquecer e perder.
- Vulnerável a hackers, golpes de phishing e outros ataques de segmentação por senha.
- As violações de dados expõem senhas que as empresas não criptografaram ou criptografaram.
- As redefinições de senha podem levar muito tempo ou podem exigir o contato com as equipes de suporte de TI.
Tipos de logins sem senha
A eliminação de senhas do login abre maneiras modernas para os usuários acessarem suas contas. No entanto, a questão é: qual dado ou técnica deve substituir as senhas de segurança? Até agora, as empresas experimentaram e integraram três meios possíveis para autenticação sem senha.
- Ligações mágicas. Esse método de autenticação sem senha significa que seu endereço de e-mail é o identificador principal. Você o usa para se inscrever e fazer login. No entanto, você não o emparelha com uma senha. Em vez disso, você fornece seu e-mail no formulário de login. Em seguida, uma mensagem contendo um link chega à sua caixa de entrada. Depois de clicar no link, você entrará magicamente nos serviços.
- Dados biométricos. As chances são de que você já use varreduras de rosto ou impressão digital para desbloquear seu smartphone. No entanto, o mesmo atributo físico pode substituir as senhas em outros cenários. Por exemplo, Android e iOS já usam scanners de impressão digital. O uso de autenticação biométrica fica para trás em desktops, mas a Microsoft introduziu o Windows Hello . Este autenticador permite que as pessoas usem o reconhecimento facial de impressões digitais para desbloquear seus dispositivos. O macOS também possui um recurso Touch ID .
- Fatores de posse. Essa autenticação sem senha significa que você prova sua identidade com um dispositivo externo. Pode ser um código único entregue aos smartphones. Também pode ser um token de hardware, fornecendo códigos de login em vez de senhas.
As senhas não são apenas vulneráveis, mas caras
As organizações devem apoiar a autenticação baseada em senha com outros procedimentos de segurança. As credenciais são o maior vetor de ataque, alvo de muitos hackers. Assim, as empresas têm a responsabilidade de integrar mecanismos específicos relacionados à segurança:
- Políticas de complexidade de senha.
- Processos de redefinição de senha.
- Hash de senha e armazenamento seguro.
- Detecção de senhas comprometidas.
Infelizmente, muitas histórias infelizes provam que as empresas não conseguem implementar esses requisitos. Portanto, as violações de dados geralmente consistem em senhas armazenadas em texto simples. DailyQuiz, uma das mais recentes vítimas de hackers, expôs mais de 8 milhões de senhas de texto simples, que mais tarde foram colocadas à venda. A autenticação sem senha é adequada para evitar tais incidentes de violação de dados.
Como você pode ir para logins sem senha?
Se você pode escapar de senhas e optar pela autenticação sem senha, depende dos serviços. Embora a preferência por ambientes sem senha esteja se formando há algum tempo, as senhas prevalecem.
No entanto, cada vez mais provedores optam por integrar o FIDO2 , o projeto para logins na web mais seguros. Muitos navegadores populares já o suportam.
Os gerenciadores de senhas também eliminam a necessidade de senhas mestras, mudando para logins sem senha.
No entanto, um esforço conjunto da Apple, Google e Microsoft pode ser um divisor de águas para as rotinas de login dos usuários. As empresas esperam permitir que os usuários escolham seus telefones como o principal método de autenticação. Essencialmente, os usuários poderão usar códigos PIN, padrões ou desbloqueios de impressão digital para entrar em serviços da web.
Como o Google explica , essa autenticação sem senha se torna possível se tokens criptográficos exclusivos, conhecidos como chaves de acesso, forem compartilhados entre telefones e sites.
Os logins sem senha podem funcionar com a autenticação multifator (MFA)?
A autenticação multifator significa que os usuários devem concluir duas ou mais etapas antes de fazer login em suas contas. No entanto, não é necessariamente sem senha, o que significa que uma das etapas pode conter senhas. A combinação usual é uma senha e verificação por meio de aplicativos autenticadores, mensagens ou notificações push.
Portanto, a MFA simplesmente descreve o número de fatores necessários para confirmar as identidades dos usuários. Por exemplo, você pode usar impressões digitais para desbloquear seu telefone . É sem senha, mas apenas um processo de fator único.
Strong The One já esta no futuro: nossa autenticação sem senha
O Strong The One e Avance Network oferece suporte ao futuro da autenticação sem senha, eliminando as senhas de seu processo de login. Os usuários criam contas usando apenas seus endereços de e-mail. Portanto, esse identificador se torna o único detalhe que você precisa revelar ao fazer login em sua conta.
- Você precisará inserir seu endereço de e-mail sempre que desejar vincular sua conta a um dispositivo.
- Então, um link mágico chega à sua caixa de entrada.
- Assim que você abrir o link, você estará logado automaticamente.
- Para obter os melhores resultados, os usuários devem usar o mesmo dispositivo durante o login. Se você deseja vincular sua conta no Android, use o mesmo smartphone para abrir seu link.
Por que vale a pena a autenticação sem senha
A autenticação sem senha funciona em favor de logins rápidos e convenientes. Ele pode fornecer códigos de login únicos e links mágicos via SMS ou e-mail. Também são possíveis biometrias, como impressões digitais ou varreduras de rosto.
Opte por códigos ou links mágicos se não tiver certeza sobre o compartilhamento de dados biométricos. Eles provavelmente serão menos intrusivos e mais saudáveis em termos de privacidade. No entanto, lembre-se de que o phishing evolui continuamente.
Assim, é uma questão de tempo até que os golpistas iniciem campanhas imitando letras de login sem senha. Portanto, esteja preparado para essas mensagens fraudulentas. Apenas clique nos links mágicos se você tiver solicitado o login em sua conta.
