Experiências livres de senhas são realmente possíveis?
O antigo debate continua: as senhas estão realmente desaparecendo? Elas são o mecanismo de autenticação mais popular do mundo e permitem que os usuários obtenham acesso a seus aplicativos há décadas. Porém, até elas têm suas falhas. Mais de 80% das violações de dados são causadas por senhas fracas, reutilizadas ou roubadas e as equipes de TI gastam uma média de 4 horas por semana apenas em questões relacionadas a senhas. Todos esses dados levantam a questão: o que pode ser feito para aliviar o problema das senhas?
A necessidade de uma maneira mais segura e fácil para a autenticação de usuários é clara. A solução óbvia para eliminar o problema das senhas é acabar com elas – mas como? A solução é apostar nas experiências livres de senha.
A autenticação livre de senha permite que os usuários se conectem com segurança a seus aplicativos, sem precisar digitar um código. Em um ambiente de negócios, isso significa que os funcionários podem acessar seu trabalho sem precisar das senhas, garantindo que as equipes de TI mantenham completo controle dos logins.
Experiências livres de senha
Existem duas formas de utilizar a autenticação sem senha: eliminando-as da infraestrutura de TI ou removendo a senha da experiência de logon do funcionário. Embora ambas sejam possíveis, não é provável que as senhas sejam completamente eliminadas da infraestrutura de TI tão cedo, então é ideal que as empresas invistam na segunda opção. Uma experiência de login sem senha significa que, embora ainda existam senhas nos bastidores, o funcionário não precisará digitar nenhuma delas manualmente durante o login.
A autenticação sem senha beneficia os negócios do ponto de vista da produtividade dos funcionários e da segurança dos negócios. Com ela, eles não precisam mais utilizar uma senha diferente para cada aplicativo necessário para realizar seu trabalho que chegam, em média, a 36 serviços em nuvem diferentes – são muitas senhas para lembrar e muito tempo desperdiçado digitando-as manualmente.
Os riscos relacionados às senhas também são eliminados, já que não existe mais a opção de usar e reutilizar senhas fáceis de memorizar em vários aplicativos. Senhas fracas geram muitos riscos, já que são as mais fáceis de serem invadidas por hackers. 34% das empresas sofrem com credenciais de senha perdidas ou roubadas mensalmente², muitas corporações também enfrentam desafios de segurança de senha regularmente. Além disso, uma experiência de login sem senha significa que elas ainda estão funcionando nos bastidores, o que permite que as equipes de TI imponham requisitos mais fortes para senhas que os funcionários nunca precisarão digitar manualmente – o melhor dos dois mundos.
Tornando a experiência livre de senhas possível
Se uma senha não está conectando um funcionário ao trabalho, o que está? Alguns exemplos de tecnologias sem senha são biometria, protocolos seguros e integrações.
Protocolos de autenticação
Um exemplo de uma tecnologia sem senha são os protocolos de autenticação. Uma maneira de um protocolo funcionar é facilitar a comunicação entre um provedor de identidade e um provedor de serviços. Quando um funcionário é autenticado no provedor de identidade, ele também é autenticado nos provedores de serviços atribuídos, sem a necessidade de digitar uma senha.
Um exemplo disso é o logon único (SSO), geralmente criado com o protocolo SAML (Security Assertion Markup Language). Com o SSO, quando um funcionário é autenticado em seu provedor de identidade, o SSO de uma organização também autentica o usuário em todos os aplicativos atribuídos ou provedores de serviços. Isso significa que, após o login do funcionário, não será necessário digitar outras senhas para diferentes aplicações, garantindo uma experiência livre de senhas.
Protocolos como o SAML ajudam a aumentar a segurança geral porque as senhas são eliminadas, e oferecem uma conexão mais segura do que uma senha sozinha poderia fornecer. É uma vitória para TI e funcionários, porque facilita o acesso às informações de maneira mais segura.
Federação
A federação conecta um provedor de identidade a um provedor de serviços; assim, uma vez que o funcionário seja autenticado no provedor de identidade, ele também será autenticado nos provedores de serviço atribuídos como resultado da integração. Isso ajuda às equipes de TI a gerenciar com segurança o dia a dia de todo usuário, desde a integração até a exclusão, através de várias soluções de gerenciamento de identidade e acesso (IAM), com uma visão unificada.
Como as duas tecnologias de IAM são integradas uma à outra, o relacionamento seguro é estabelecido nos bastidores, o que significa que os funcionários não precisarão digitar uma senha separada para cada ferramenta. Uma vez logados, os funcionários terão acesso aos dois recursos integrados para manter uma experiência sem senha durante todo o dia de trabalho.
Biometria
A biometria é única para cada indivíduo. Essa tecnologia está se tornando uma maneira cada vez mais popular de autenticar funcionários em seu trabalho e 70% dos consumidores já desejam o uso expandido da autenticação biométrica em seus locais de trabalho.
A principal razão pela qual a biometria está crescendo em popularidade é porque ela fornece uma experiência do usuário simples e contínua. Autenticar com o toque de uma impressão digital é muito mais fácil do que digitar uma senha manualmente, e os funcionários não querem mais obstáculos de segurança que os atrasem.
No entanto, também é fundamental que a biometria seja armazenada com segurança e, por conta disso, é recomendado que as empresas busquem soluções de autenticação biométrica baseadas em um modelo de criptografia somente local. Isso significa que as informações biométricas são armazenadas no próprio dispositivo, e não na nuvem. A criptografia somente local ajuda a garantir que os dados permaneçam seguros e privados. Neste caso, também é uma alternativa que possibilita a experiência livre de senhas.
Livre-se das senhas
Livrar-se das senhas garante às empresas maior produtividade entre os funcionários, custos reduzidos de TI e mais segurança. No entanto, é importante lembrar que as senhas ainda são o método mais comum de autenticação e não desaparecerão tão cedo. É por isso que as empresas devem associar a experiência de login sem senha aos funcionários, com o auxílio de uma ferramenta de gerenciamento de senhas para todas as que ainda estão em uso, mesmo que em segundo plano. Desta forma é possível proteger todos os pontos de acesso e proporcionar uma experiência de login sem interrupções.