Cansado de lembrar de várias palavras que você criou há seis meses com pelo menos 8 caracteres, uma letra maiúscula, um número e um caractere especial? O movimento em direção à autenticação sem senha está se aproximando.
Ninguém está feliz com a perspectiva de limpar seus cookies para resolver um problema de TI. Isso porque esse processo significa que eles perderão o login automático em todos os sites e aplicativos da Web, e quem pode lembrar de todas essas senhas diferentes?
Você fez todas essas senhas diferentes umas das outras, certo?
No Dia Mundial da Senha, em 5 de maio, especialistas em segurança e empresas de tecnologia aproveitaram a oportunidade para atualizar o setor sobre as iniciativas que estão tomando para criar um futuro que nos proteja sem a necessidade de senhas.
O problema das senhas
As senhas reutilizadas têm sido o principal vetor de ataques cibernéticos nos últimos anos, de acordo com o Relatório Anual de Exposição de Identidade da SpyCloud de 2022 . O relatório também observa uma taxa de reutilização de senha de 64% para usuários com mais de uma senha no ano passado.
Mas como você se lembra de todas essas senhas? A pesquisa do NordPass para 2021 mostra que a senha mais popular para aquele ano foi “123456” e a quinta senha mais popular foi “password”.
É claro que algo está quebrado no mundo das senhas, e já faz muito tempo. E embora a autenticação multifator tenha fornecido uma camada extra de segurança para as organizações, ela também é um obstáculo para a produtividade, fazendo com que os funcionários parem o que estão fazendo para digitar um código ou fornecer uma impressão digital. Quanto mais inconvenientes forem as medidas de segurança, maior a probabilidade de os usuários procurarem uma maneira de contorná-las. Por exemplo, os usuários reutilizam senhas.
A mudança para despejar senhas
“Eliminar completamente as senhas parecia uma ideia ousada”, diz Greg Stuecklin, vice-presidente e gerente geral da América do Norte da WSO2, que fabrica um servidor de identidade, entre outras soluções. “Esse não é mais o caso, especialmente quando você considera o Relatório de Investigações de Violação de Dados de 2021 da Verizon. Ele observou que vulnerabilidades com credenciais, como nome de usuário e senha, representaram mais de 84% de todas as violações de dados.”
Stuecklin diz que existem maneiras mais fáceis e eficazes de autenticar usuários, incluindo alternativas de login, como o padrão Fast ID Online 2.0 (FIDO2) ou biometria, chaves de segurança e autenticadores de plug-in.
Mark Ruchie, CISO da Entrust, uma empresa de segurança digital e proteção de dados, diz que tokens push móveis, credenciais baseadas em certificados e diferentes formas de biometria podem criar uma experiência de funcionário mais perfeita e uma infraestrutura de segurança mais simples e forte com um ataque de menor superfície para uma ampla gama de ameaças.
“Com os ataques cibernéticos se tornando mais sofisticados e os novos talentos tecnológicos cada vez menos, as empresas estão percebendo que as senhas não apenas criam dores de cabeça para os departamentos de TI, mas também para os funcionários. Eles são a ruína da vida de cada CISO”, diz Ruchie.
Apple, Google, Microsoft expandem o suporte FIDO
Em homenagem ao Dia Mundial da Senha, um trio de gigantes da tecnologia prometeram suporte expandido para o FIDO. Apple, Google e Microsoft fizeram o anúncio para acelerar a disponibilidade de logins sem senha, de acordo com um comunicado divulgado pela FIDO Alliance. Esses três gigantes da tecnologia já suportam os padrões da Alliance, mas o anúncio feito recentemente adiciona dois novos recursos – permitindo que os usuários acessem automaticamente suas credenciais de entrada FIDO ou “senhas” em dispositivos sem precisar reinscrever todas as contas e permitir que os usuários usem Autenticação FIDO em seus dispositivos móveis para fazer login em um aplicativo ou site em um dispositivo próximo, independentemente da plataforma do sistema operacional ou do navegador que estão usando. Os novos recursos estarão disponíveis nas plataformas Apple, Google e Microsoft ao longo do próximo ano.
O diretor de autenticação segura do PM do Google, Sampath Srinivas, disse em uma postagem no blog do Google que a empresa implementará suporte sem senha para padrões de login FIDO no Android e no Chrome.
Em seu site da Microsoft Tech Community, Alex Simons, vice-presidente de gerenciamento de produtos da Divisão de Identidade e Acesso à Rede, escreveu que a empresa está introduzindo vários novos recursos, incluindo sem senha para Windows 365, Azure Virtual Desktop e Virtual Desktop Infrastructure. Esses recursos estão atualmente em pré-visualização com membros do Windows 11, de acordo com Simons.
O Windows Hello for Business Cloud Trust é um novo modelo de implantação que pode remover os requisitos anteriores para infraestrutura de chave pública e sincronização de chaves públicas entre o Azure Active Directory e os controladores de domínio locais. O Microsoft Authenticator agora permitirá várias contas em vez de apenas uma, começando ainda este mês em dispositivos iOS e o Android virá depois disso. Além disso, a Microsoft adicionará um Passe de Acesso Temporário no Azure AD a partir do próximo mês. Esta é uma senha de tempo limitado que permite que as organizações usem um Passe de Acesso Temporário para configurar novos dispositivos Windows em vez de usar uma senha para fazer isso.
Esses avanços devem marcar uma mudança bem-vinda para os usuários tanto da empresa quanto do consumidor que estão frustrados ao tentar lembrar várias senhas.
“No Dia Mundial da Senha, vamos nos comprometer a libertar os consumidores das senhas e, em vez disso, oferecer a eles alternativas avançadas que tornam mais fácil do que nunca proteger seus dados”, diz Stuecklin.
Esperamos que tenha curtido este artigo!
Nós da PHS Brasil, nos colocamos a sua disposição e ficaremos felizes em entender sua necessidade e responder suas dúvidas.
Você pode acompanhar todas as nossas novidades nas redes sociais, como em nossa página no LinkedIn, Youtube, Facebook ou Instagram, onde publicamos e geramos conteúdo de valor para você e sua empresa diariamente.
Envie-nos um e-mail neste endereço: comercial@phsbrasil.com.br ou fale conosco pelo telefone: 11 3945-1934 (whats).
Olá, deixe seu comentário para Apple, Google e Microsoft se aproximam de um futuro sem senha