Por que o Dia Mundial da Senha deveria se tornar o Dia Mundial Sem Senha

O Dia Mundial da Senha será reconhecido em 5 de maio deste ano – mas não é hora de rebatizá-lo para algo mais adequado para o futuro? Agora temos a tecnologia para substituir as senhas por métodos de autenticação mais fortes e convenientes.

As senhas de uma forma ou de outra existem há séculos e no ambiente de computação desde o início dos anos 1960, mas não são a opção mais segura para um ambiente digital moderno. Sabemos que bilhões de senhas já foram expostas por violações de dados, o que prova que as empresas precisam de uma solução que ofereça segurança máxima para funcionários e clientes. Infelizmente, as senhas geradas pelo usuário são uma das maiores barreiras para esse objetivo, com 61% das violações de dados envolvendo o uso de credenciais não autorizadas.

Benefícios de reduzir e depois eliminar senhas

As senhas são familiares para muitos, e levará tempo para que as pessoas se acostumem com a ideia de um ambiente verdadeiramente sem senha. No entanto, existem inúmeras razões para uma empresa parar de usar senhas. Aqui estão alguns dos benefícios:

• Reduza o risco de uma violação: As senhas são um dos métodos de ataque mais fáceis e comuns usados ​​por agentes mal-intencionados.
• Evite o efeito dominó: muitos clientes reutilizam senhas, portanto, uma empresa não ficará tão exposta se compartilhar um cliente com outra empresa violada.
• Elimine as preocupações de armazenamento: Sem senhas, nenhum banco de dados corre o risco de ser comprometido.
• Diminuir o roubo de identidade: um em cada dez americanos atualmente é vítima.
• Crie uma melhor experiência para clientes e funcionários: É mais rápido quando os usuários não precisam se lembrar de uma senha.

As violações de dados serão muito menos prováveis ​​sem senhas porque são a maneira mais fácil de um invasor entrar em uma rede ou comprometer uma conta. Se os invasores puderem acessar uma conta com privilégios suficientes, eles poderão visualizar e expor dados confidenciais. O roubo de identidade também é menos provável porque exige muito mais esforço para roubar um dispositivo físico ou interceptar uma senha de uso único ou dados biométricos. O uso de senhas é uma atividade de baixo esforço que os cibercriminosos preferem.

Os clientes também apreciam um ambiente sem senha porque não precisam tentar lembrar sua senha no checkout. Um terço dos clientes se perde no checkout porque não consegue se lembrar de detalhes como senhas. Os clientes têm muitas opções hoje em dia e um tempo de atenção limitado; ninguém quer se inscrever em um novo serviço se for demorado. Regras de senha complicadas têm boas intenções em relação à segurança, mas são terríveis para a experiência do usuário. As pessoas são obrigadas a esquecer essas senhas, e redefini-las adiciona atrito ao processo. É exaustivo e elimina a emoção da compra.

Há também um sólido caso de negócios para não usar senha. Primeiro, observe o custo de uma violação para uma organização. A autenticação sem senha reduzirá drasticamente o risco de violação de uma empresa. Segundo, considere quantos clientes normalmente são perdidos no checkout e no registro e o valor não realizado desses clientes. Sem senha aumentará essa taxa de conversão. Terceiro, qual porcentagem de tickets de suporte técnico são dedicados a problemas de senha? Para a maioria das empresas, é em torno de 80%. O help desk é um grande centro de custos e a eliminação desses tickets reduzirá os custos, que podem variar de acordo com os salários pagos à equipe de TI e aos funcionários que passam por tempo de inatividade enquanto aguardam a conclusão do ticket de serviço. Além disso, considere que os funcionários economizam tempo e são mais produtivos quando as senhas não são necessárias. Estima-se que cada funcionário gaste quase 11 horas redefinindo senhas todos os anos. Depois de multiplicar isso por todos os funcionários de uma empresa, é uma quantidade significativa de perda de produtividade.

Etapas para se tornar sem senha

Uma vez que uma empresa tenha considerado todos os benefícios e esteja pronta para avançar com o uso sem senha, o primeiro passo é centralizar a autenticação do usuário, também conhecida como single sign-on. Em seguida, adicione a autenticação multifator para uma camada adicional de segurança, porque essa é a principal coisa que as organizações podem fazer para se proteger de um ataque. Em seguida, comece lentamente a remover as senhas, adicionando itens como pontuação de risco e habilitando o login sem senha usando um método alternativo.

VEJA: Violação de senha: Por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Alguns dos tipos de autenticação sem senha do lado da experiência do usuário incluem biometria, como impressões digitais ou escaneamento de rosto, código QR, dispositivo confiável ou um link mágico. Também pode ser um método simples e bastante inseguro de “cofre de senha”, ou uma empresa pode optar pela segurança do FIDO (Fast Identity Online), que é um padrão do setor para autenticação sem senha, mas possui aplicativos adicionais ou requisitos de dispositivo para implementar.

Para recapitular, os principais componentes para obter a autenticação sem senha são:

• SSO: Centralize a autenticação e habilite o MFA
• Risco: Ser capaz de mover as decisões de autenticação para segundo plano com base no comportamento, localização e dispositivo de um usuário elimina o atrito do processo.
• Dispositivo/SO: Os usuários de dispositivos móveis e da web têm seus próprios requisitos exclusivos. Aproveite o que seus clientes e funcionários podem usar e para o que seus aplicativos estão prontos.
• Alinhamento organizacional: você precisa da adesão da equipe sênior, dos usuários, do suporte técnico e dos desenvolvedores. Todo mundo tem que estar remando na mesma direção.

O futuro das senhas

Embora as senhas estejam repletas de riscos de segurança, levará algum tempo até que elas se tornem verdadeiras relíquias do passado e sigam o caminho da fita cassete e dos disquetes. As pessoas usam senhas em seus computadores há cerca de 60 anos, então a mudança levará tempo.

Enquanto isso, os líderes de TI podem continuar em sua busca para maximizar a segurança e minimizar o atrito do usuário por meio da autenticação sem senha. Eles podem usar conceitos como autenticação e risco para ajudar a responder perguntas dentro de suas organizações e alcançar o objetivo final de um futuro sem senha.