This post is also available in: Português
Com décadas de uso, o atual sistema de passwords pode ser substituído, com gigantes da computação encabeçando a mudança.
Digitar login e senha de um e-mail se tornou tão comum que poucos pensam na substituição desse sistema. Mas é algo real, e os primeiros passos já foram dados por grandes nomes do mercado, como a Microsoft.
A empresa fundada por Bill Gates e Paul Allen avalia que 2020 foi um ano marcante para este tema. Assim, o sistema de autenticação baseado em senha, que prevaleceu nas últimas seis décadas, pode começar a presenciar sua substituição em massa.
Fernando Corbato, um cientista da computação que é tido como o criador da senha de computador, desenvolveu o Compatible Time-Sharing System (CTSS). O sistema permitia que as pessoas compartilhassem computadores de uma maneira mais eficiente, mas que também exigia uma forma de proteção desses usuários a seus arquivos privados.
Embora esse pioneiro da informática tenha ajudado as pessoas a protegerem seus arquivos por tanto tempo, o mercado atual tem tentado se livrar disso. Um dos motivos é que os usuários escolhem senhas fracas aos montes. Dessa maneira, bancos de dados são crackeados diariamente, e as pessoas tendem a reutilizar senhas de fácil dedução. Isso se torna um problema quando os cibercriminosos violam um banco de dados e nele descobrem as chaves secretas de milhões de contas online.
O custo da senha fraca
Além dos riscos de segurança relacionados a passwords simples demais, esse método de autenticação também é caro para ser gerenciado. A Gartner, empresa de análise que é cliente da Microsoft, estima que metade de todas as chamadas ao help desk são para redefinições de senha. Assim, uma quantidade considerável de funcionários fica ocupada em um processo que pode ser desnecessário.
51% das senhas são reutilizadas
Por essas e outras, empresas como Microsoft, Google e Apple têm tentado criar uma autenticação sem senha, através de uma organização chamada de Fast Identity Online (FIDO, na sigla em inglês). Segundo a instituição, 51% das senhas são reutilizadas (algo contra-indicado), 33% das desistências de compras online se devem ao esquecimento de senhas por parte dos usuários, e cada recadastramento de password custa às empresas em média 70 dólares. Multinacionais como Amazon, Mastercard, Pay Pal e Visa também são membros do órgão.
No ano passado, a Microsoft revelou que 90% de seus funcionários estavam usando um sistema de autenticação sem senha. Duas tecnologias importantes com essa proposta são a biometria do Windows Hello, para acessar redes do Azure Active Directory (Azure AD) e aplicativos que oferecem suporte ao aplicativo Microsoft Authenticator, e as chaves de segurança baseadas em iniciativas da FIDO.
De acordo com a Microsoft, 150 milhões de pessoas começam a usar sistemas sem senha a cada mês. Assim, os próximos esforços da companhia para dizer adeus às senhas incluem novas ferramentas para gerenciar as chaves de segurança FIDO, que ajudarão os clientes a criar formas para os usuários gerenciarem seus próprios métodos de autenticação – como números de telefone e endereços de e-mail.
Dessa maneira, o uso de mecanismos sem senha no Azure Active Directory aumentou em 50% no Windows Hello para Empresas, Microsoft Authenticator e chaves de segurança FIDO.
Adoção espontânea
É importante ressaltar que os consumidores também estão adotando o sistema sem senha – partindo deles essa decisão. Em 2020, 84,7% das pessoas optaram pelo Windows Hello para entrar em PCs com Windows 10 ao invés de uma senha convencional, contra 69,4% em 2019.
Entretanto, mais importante do que o método, é a segurança em si que é oferecida. As senhas convencionais trouxeram um grau relevante de garantias até o momento, mas isso não impede que soluções mais seguras e eficientes possam surgir – e quem sabe reduzir a quantidade de ataques de cibercriminosos.
Fonte: ZDNet
This post is also available in: Português