Ciência e Tecnologia

Quais são os prós e os contras da autenticação sem senha?

Foto de Strong Strongagosto 20, 2023
0 4 minutos de leitura

.

A maioria das pessoas usa várias senhas em um dia normal. No entanto, você provavelmente já teve a experiência frustrante de tentar comprar algo online e esquecer a senha do site de comércio eletrônico. A autenticação sem senha oferece potencialmente uma alternativa melhor, mas quais são os riscos?


Artigos relacionados

Como funciona a autenticação sem senha?

homem segurando um iPhone preto com a tela de bloqueio em frente a uma mesa azul-petróleo

A autenticação sem senha verifica a identidade de uma pessoa por meio de opções mais seguras do que senhas ou outras informações memorizadas. Você já pode usar alguns tipos de técnicas de login sem senha sem perceber. Eles incluem:

  • biometria: provando sua identidade com um método como sua impressão digital ou reconhecimento facial.
  • links mágicos: Clicar em um link de uso único contendo um token de verificação para acessar um site de login sem senha.
  • Chaves de hardware: depender de dispositivos físicos, como drives USB, que autenticam o usuário.
  • Senhas descartáveis ​​(OTP): usando um código numérico gerado pela empresa para fazer login, em vez de uma senha previamente escolhida.
  • Verificação de código QR: confirmando sua identidade digitalizando um código QR em vez de inserir uma senha.

Algumas pessoas argumentam que um OTP não deve cair sob o guarda-chuva sem senha. Afinal, ainda requer a digitação de uma senha. Por outro lado, os códigos de acesso duram apenas por curtos períodos, tornando-os um pouco diferentes das senhas tradicionais.

A autenticação sem senha também pode abranger mais de uma categoria. Como explicou o TechCrunch, um lançamento de 2021 da Yubico inclui um leitor de impressão digital para proteção extra. Ele criptografa ainda mais os dados transmitidos entre a chave e o componente de armazenamento de informações de impressão digital.

Um relatório Statista de abril de 2023 indicou que havia 5,18 bilhões de usuários de Internet em todo o mundo. Muitas dessas pessoas gostam de fazer compras online. Mesmo assim, pode demorar um pouco até que as compras sem senha se tornem populares.

Se você quiser usar a Microsoft Store ou outro serviço do Windows sem uma senha, agora existem quatro maneiras de fazer isso. Você pode usar o aplicativo Microsoft Authenticator, o Microsoft Hello, uma chave de segurança ou um OTP enviado para seu telefone ou e-mail.

Shopify também possui alguns aplicativos que permitem que os proprietários de lojas adicionem vários tipos de autenticação de senha às suas lojas.

Apesar de alguns questionarem se a autenticação sem senha é realista, o Google também sinalizou sua transição gradual para um futuro sem senha. Um exemplo disponível agora é a chave de segurança embutida em telefones Android rodando 7.0 e superior. Ele verifica a passagem do sinal Bluetooth entre a chave de segurança e o dispositivo que você usa para fazer login nos serviços do Google.

Como explicou um comunicado à imprensa do PayPal em março de 2023, a empresa introduziu senhas para dispositivos com Android 9+. Essa decisão veio depois de oferecê-los anteriormente para produtos iOS. O PayPal ainda usa senhas, mas oferece essa nova oferta para pessoas que estão prontas para fazer a transição para inseri-las com menos frequência, o que certamente é um sinal de como as coisas estão indo no futuro.

Além disso, comprar sem senha ainda é uma oferta de nicho. A tecnologia existe para que as lojas a ofereçam em segundo plano, portanto, você poderá começar a ver mais opções de sites de login sem senha em breve.

Outros serviços que não são de comércio eletrônico oferecem logins sem senha, mas ainda são poucos. O Slack, por exemplo, pode permitir que os usuários façam login usando um código único separado, sensível ao tempo, enviado para o endereço de e-mail associado. Então, sim, alguns lugares estão começando a fazer a transição para um futuro sem senha, mas a maioria dos aplicativos e lojas ainda depende de senhas tradicionais.

Quais são os prós e os contras do uso da Internet sem senha?

vista lateral de uma pessoa digitando em um laptop prateado enquanto está sentado em uma mesa

Alguns especialistas em comércio eletrônico acham que comprar sem senha pode ser a solução para o abandono do carrinho, ou seja, quando os clientes adicionam itens à cesta, mas saem do site antes de finalizar a compra. Afinal, o objetivo é proporcionar às pessoas uma experiência de compra a mais tranquila possível. Não ter que lembrar uma senha certamente removeria um aborrecimento.

Você pode até armazenar credenciais de compras online em um gerenciador de senhas sem senha, como o Spectre. Ele permite que você acesse senhas em vários dispositivos e impede que hackers as obtenham de um cofre.

Pode-se argumentar que a autenticação sem senha é mais segura do que as senhas geradas pelo usuário porque muitos usuários definem senhas fáceis de adivinhar como “senha123”. Além disso, um estudo de 2022 descobriu que 70% das pessoas que tiveram dados roubados em violações durante o ano anterior reutilizaram suas senhas em várias contas. O problema das pessoas que reutilizam senhas também ocorre em 64% das pessoas que trabalham em empresas da Fortune 1000. Esse hábito pode dar aos hackers mais acesso a credenciais roubadas.

No entanto, ficar sem senha não é isento de riscos. Alguém pode roubar uma chave de segurança física. KrebsOnSecurity explicou como o método OTP pode falhar em até 80% dos casos devido a bots de interceptação que capturam o código antes que o usuário legítimo o faça. Surpreendentemente, as pessoas também falsificaram a biometria com tudo, desde massinha de modelar até máscaras 3D.

E, de forma bastante preocupante, um relatório HYPR de 2023 descobriu que apenas 3% das organizações usam métodos sem senha resistentes a phishing. Essa conclusão destaca uma vulnerabilidade que as pessoas podem ignorar se os logins sem senha fornecerem uma falsa sensação de segurança.

Outra questão, especialmente dentro das empresas, é que muitos líderes empresariais e funcionários relutam em adotar novas tecnologias. Eles provavelmente usam senhas há décadas e podem resistir a fazer algo novo agora. Se a nova forma de comprar materiais de escritório significa não digitar uma senha, algumas pessoas podem inicialmente reclamar ou questionar a troca.

Considere os métodos de segurança disponíveis para você. Comprar uma chave de hardware e mantê-la em um cofre é uma opção segura.

Usar seu telefone para autenticar é uma solução mais questionável. Os códigos OTP podem não chegar até você. Alguém pode hackear o elemento biométrico se você perder o telefone. Alguns sugerem combinar pelo menos uma das opções acima com sistemas que analisam o comportamento das pessoas, como a velocidade com que digitam ou como seguram seus telefones.

Autenticar-se sem uma senha não é isento de riscos, mas também nenhum outro método que você usa para acessar a Internet. Todos são potencialmente hackáveis ​​para uma parte maliciosa dedicada e suficientemente qualificada. Pesar os riscos e benefícios de cada um informa antes de prosseguir.

.

Etiquetas
Foto de Strong Strongagosto 20, 2023
0 4 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Google Meet no Android pode em breve permitir que você ouça músicas do YouTube em uma chamada em grupo

fevereiro 1, 2023

Por que a caixa OBJ substitui os emojis e como corrigi-la

janeiro 14, 2023

Microsoft aperta soneca novamente na renovação do certificado de segurança • st

junho 28, 2024

Como criar um PDF protegido por senha com o LibreOffice

setembro 1, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo