Que a tecnologia é um caminho irreversível, nós já sabemos, principalmente agora que ela está além dos nossos computadores e smartphones, incluindo eletrodomésticos, carros, objetos pessoais, serviços. Hoje, tudo se conecta, e isso só é possível pela alimentação diária de uma série de dados por meio do Big Data Marketing.
A segurança digital é uma pauta recorrente da atualidade, e não à toa, afinal, a ameaça de vulnerabilidade e exposição de informações tão importantes afeta pessoas e negócios, podendo gerar danos imensos. Os exemplos estão por toda parte, desde empresas de telefonia a sistemas públicos e governamentais — como o vazamento de dados do SUS.
O Google Chrome tem um mecanismo para consulta sobre a situação da segurança dos dados dos usuários, que verifica um banco de dados com mais de quatro bilhões de registros. Porém, como as empresas — e os usuários — podem se proteger para continuarem usando a internet de forma responsável e segura? Uma coisa é certa: não será por meio da forma tradicional de inserir senhas. Eis que surge a tendência passwordless, o mundo sem senha.
Saiba a seguir como as empresas estão implantando essa tecnologia que garante mais segurança para os consumidores e para elas mesmas.
Sem senha é melhor?
No que diz respeito à segurança e privacidade online, a opinião dos especialistas é unânime: o futuro é passwordless. Códigos de dígitos são fáceis de adivinhar, hackear ou interceptar, podem sofrer ataques de phishing (os velhos conhecidos golpes de cibercriminosos para conseguir informações pessoais, seja com um telefonema ou e-mails falsos), preenchimento de credenciais, ataques de força bruta, controle de conta corporativa (CATO), entre outros.
As informações ficam ainda mais vulneráveis quando se reutiliza a mesma palavra em vários dispositivos e acessos diferentes e é difícil fazer com que as pessoas usem os métodos de autenticação de dois fatores. Diante desse cenário, os consumidores precisam de níveis mais altos de segurança, sem risco de violação cibernética e, além disso, esperam pela excelência da experiência digital do usuário.
Futuro passwordless busca outras formas de reconhecer os indivíduos
Dispositivos que não exigem senhas digitadas e as substituem por métodos mais seguros, como um link mágico, impressão digital, reconhecimento facial, PIN ou token secreto, são mais um passo em direção ao futuro. A expectativa é que esse futuro não exija mais que as pessoas lembrem de combinações complexas e evitem repeti-las — haja memória para tantos logins.
Em breve, nossos olhos, dedos e até batimentos cardíacos farão esse papel. O corpo é a senha nessa proposta de inovação tecnológica.
Hoje, empresas já estão abandonando o sistema tradicional, ou ao menos, adicionando novos métodos de acesso para a escolha do usuário. A Microsoft planeja fazer com que os PCs com Windows 10 funcionem sem senhas.
Em breve, usuários acessarão seus computadores por meio da autenticação facial do chamado Windows Hello, impressões digitais ou um código PIN. A opção de senha simplesmente desaparecerá da tela de login, se for optado por este novo recurso de tornar o dispositivo passwordless.
Já o Google introduziu no começo desse ano um novo recurso no Android que pode ter implicações enormes para segurança online. A empresa anunciou que todos os dispositivos Android em execução na versão 7.0 e superior agora são certificados pela FIDO2 para logins sem senha.
O mundo que gostaríamos de ver é aquele em que você nem precisa fazer uma autenticação tradicional com, digamos, uma senha.
Steven Soneff, gerente de produtos do Google
Reconhecimento biométrico e seus avanços
Identificação biométrica tornou-se parte da vida cotidiana há algum tempo e é quase onipresente: a impressão digital vai desde o desbloqueio fácil dos celulares, credenciais para entrada em eventos, pagamentos e até para o voto. O papel da biometria não é apenas substituir as senhas, mas criar um ID digital verificável para melhorar a experiência do usuário, a produtividade, a segurança e evitar fraudes.
Porém, vai além do digital: a empresa brasileira Griaule desenvolveu o Agincourt Baby para evitar trocas de bebês recém-nascidos na maternidade com a tecnologia da identificação por biometria, criando um cadastro biométrico de palmas da mão e face dos bebês. Em 2020, a Fuvest substituirá a coleta da impressão digital pelo reconhecimento facial para candidatos do vestibular.
Mas a eliminação total de senhas é mais facilmente alcançada com a adoção de uma abordagem multifatorial usando uma combinação de diferentes mecanismos, como biometria, inteligência artificial e Machine Learning — assim temos padrões que são identificados em teias infinitas, com milhares de pontos de intersecção que consistem nas conexões entre as informações, viabilizando essa inteligência em grande escala.
Por isso, especialistas dizem que utilizar apenas a autenticação biométrica isoladamente é ignorar uma oportunidade mais ampla. O que vem a seguir no universo passwordless?
Reconhecimento por batimento cardíaco
Nos Estados Unidos, o Pentágono desenvolveu um laser infravermelho que pode identificar a assinatura cardíaca exclusiva de uma pessoa até 200 metros de distância. O protótipo do laser, conhecido como Jetson, mede as vibrações da superfície causadas pelo batimento cardíaco à distância e, nas condições corretas, pode obter uma identificação positiva em 95% das vezes.
A assinatura cardíaca de todos é única e ao contrário de rostos e impressões digitais, não pode ser alterada de forma alguma.
A princípio essa tecnologia surgiu como um dispositivo militar a pedido das forças armadas de operações especiais do EUA para identificar combatentes inimigos à distância lendo apenas sua assinatura cardíaca, como relata o MIT Technology Review.
O Escritório de Suporte Técnico de Combate ao Terrorismo sugeriu que o Jetson poderia ser combinado com outras tecnologias de identificação, pois é capaz de medir assinaturas cardíacas únicas obtidas de um indivíduo à distância e pode ser um adicional quando as condições ambientais e as mudanças na aparência (como barba, cor de cabelo, mudança de feições) impossibilitar o uso de um sistema de reconhecimento facial, por exemplo.
A importância da proteção de dados pessoais e empresariais
Como visto, um sistema passwordless de autenticação sem senha troca o uso de uma senha tradicional por fatores mais seguros para acessar o dispositivo, mas além dos benefícios aos indivíduos, também proporciona menos violações e custos de suporte para as organizações.
Um estudo realizado pela IBM estima que o custo médio de violação de dados no Brasil é de R$ 1,24 milhão para empresas. Nos EUA, o número é sete vezes maior, com organizações gigantes como o Facebook e a multa de US$ 124 milhões depois do caso da Cambridge Analytica.
Segundo a empresa de pesquisas americana Forrester, o custo médio de uma simples redefinição de senha para uma companhia é de US$ 70. Para grandes corporações, esse número chega a US $ 1 milhão por ano.
Apesar disso, de acordo com a pesquisa Cybersecurity is Critical to the M&A Due Diligence Process do Gartner, atualmente apenas 5% das empresas brasileiras consideram a segurança cibernética um fator importante e tomam atitudes de precaução, mas a expectativa é de que este número suba para 60% até 2022.
Esse aumento nos gastos gerais com segurança não se trata apenas de evitar fraudes, mas diz respeito também à necessidade crescente de estar em conformidade com a política comercial, direitos de propriedade intelectual e leis de privacidade, como a LGPD (Lei Geral de Proteção de Dados Pessoais).
Entenda mais como o vazamento de dados pode impactar empresas. |
O que pode mudar com a Lei Geral de Proteção de Dados
Chamada pela sigla LGPD, a lei que entrará em vigor em fevereiro de 2020 será um marco para a segurança digital brasileira, principalmente ao dar autonomia para o consumidor controlar seus dados disponíveis na internet e possibilidade de multar os responsáveis por qualquer dano causado pelo mau uso dessas informações.
Em resumo, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário e deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.
A LGPD prescreve novas regras e condutas para o relacionamento entre as lojas e os clientes e as empresas que não se adaptarem serão penalizadas. A lei já passou por alterações e foi flexibilizada. Entre os pontos vetados pelo presidente da república, estão a previsão de punição às marcas que desrespeitarem a LGPD e a possibilidade de revisão, por um humano, de decisões tomadas por máquinas.
LGPD e o mundo passwordless
As estratégias de passwordless estão em conformidade com a Lei Geral de Proteção de Dados e podem ser importantes recursos para as empresas atribuírem mais autonomia do consumidor com suas informações, evitando riscos de uma invasão ou vazamento, o que as senhas tradicionais são muito mais passíveis de sofrer.
É claro que as empresas terão mais trabalho para se adaptarem às regras, inclusive as lojas virtuais. No entanto, a lei e as novas exigências da atualidade são uma importante oportunidade para construir uma relação de confiança com as pessoas e atribuir a segurança cibernética como valor agregado. Afinal, transparência aumenta a confiança dos clientes e gera mais resultados.
CONTEÚDO CRIADO POR HUMANOS
Encontre os melhores freelancers de conteúdo no WriterAccess.
CONTEÚDO CRIADO POR HUMANOS
Encontre os melhores freelancers de conteúdo em WriterAccess.