Está na hora de desbloquear o potencial da autenticação sem senhas! Embora muitas organizações reconheçam o valor dessa abordagem inovadora, a sua adoção enfrenta desafios significativos de gerenciamento de mudanças. Vamos explorar como superar a resistência dos usuários e abrir caminho para uma experiência de autenticação mais segura e fluida.
Para migrar para a autenticação sem senhas, é preciso planejamento cuidadoso. As organizações devem estabelecer imperativos estratégicos em relação à segurança, experiência do usuário, privacidade e conformidade. Isso inclui lidar com requisitos técnicos, especificações para execução da migração e definir métricas para medir o sucesso do projeto.
No entanto, antes de tudo, é necessário obter o apoio de todos os envolvidos – desde os executivos da alta direção até os usuários finais, incluindo clientes, parceiros, fornecedores, contratados e integradores de sistemas. Uma forma de conquistar esse apoio é comunicar os benefícios da autenticação sem senhas aos interessados, por meio de casos de uso que ilustram como a fricção que eles atualmente enfrentam em suas atividades diárias será eliminada.
Quais são os benefícios da autenticação sem senha?
Ponto único de autenticação: A maioria das empresas exige que os colaboradores se autentiquem de várias maneiras, dependendo das aplicações que desejam acessar. Isso pode envolver o uso de navegadores da web, aplicativos federados, plataformas de SSO baseadas em nuvem ou SSO legado, além do acesso a partir de estações de trabalho no local de trabalho ou VPNs legadas.
Uma plataforma sem senhas pode substituir esses mecanismos isolados por uma experiência única que engloba tanto a verificação de identidade baseada em biometria quanto a autenticação.
Durante o processo inicial de integração, o sistema valida a integridade do dispositivo, coleta dados biométricos (selfie, selfie ao vivo, impressão digital etc.) e até mesmo verificar documentos governamentais (carteira de motorista, passaporte etc.), criando uma carteira digital privada e reutilizável armazenada no TPM/enclave seguro do dispositivo.
Recuperação fácil de credenciais: Se um dispositivo de acesso for perdido ou roubado, uma plataforma sem senhas pode oferecer opções de recuperação da carteira digital que minimizam o impacto tanto para o usuário quanto para a equipe de suporte. Essas opções podem incluir uma frase mnemônica de 12 palavras, um PIN secreto fornecido pelo usuário ou correspondência biométrica.
Para sistemas legados que uma organização não pode ou não deseja migrar para a autenticação sem senhas, algumas plataformas sem senhas utilizam correspondência facial para redefinir ou alterar senhas. Isso elimina a fricção associada às ferramentas legadas de redefinição de senhas, frequentemente alvo de cibercriminosos.
Algumas plataformas de autenticação sem senhas ainda oferecem suporte a acesso offline quando não há conexão com a internet ou durante uma interrupção do servidor. Elas também podem substituir tokens físicos de acesso, como cartões de acesso a prédios, permitindo que os usuários se autentiquem usando a mesma carteira digital que dá acesso à rede de TI.
Resistência a phishing: Algumas plataformas sem senhas associam a identidade do usuário à sua credencial, garantindo que ela não esteja simplesmente vinculada a um dispositivo. Em vez disso, a autenticação é baseada em uma identidade verificada, que não pode ser roubada por meio de ataques de phishing.
Ao mesmo tempo, plataformas que oferecem recursos como leitura de códigos QR, notificações push em dispositivos móveis, autenticação certificada pela FIDO e biometria do dispositivo tornam a resistência a phishing uma realidade.
Considerações a se fazer em uma transição para autenticação sem senhas
Integrar tecnologias que estejam em conformidade com regulamentações de privacidade, como a LGPD, deve fazer parte do processo de planejamento, não uma reflexão tardia.
Os dispositivos utilizados para autenticação também devem ser validados (para evitar ataques de falsificação com dispositivos falsos).
A adoção da autenticação sem senhas deve caminhar lado a lado com a implementação de uma estrutura de confiança zero.
Ao autenticar os usuários em múltiplos pontos de acesso (além do login), as soluções de confiança zero estabelecem uma postura de segurança mais forte e impedem que invasores com credenciais roubadas se movam lateralmente dentro da rede para acessar sistemas e dados sensíveis.
Para evitar ataques de comprometimento de contas usando códigos de segurança de uso único roubados ou compartilhados, é importante incorporar a biometria, que corresponde a uma expressão facial ou voz ao vivo, no plano de transição para a autenticação sem senhas.
A transição para a autenticação sem senhas implica em mudanças significativas tanto para os usuários finais quanto para a equipe de TI. Ao comunicar previamente os casos de uso da autenticação sem senhas aos interessados, assim como os benefícios que ela trará, uma organização pode superar a resistência, abordar as preocupações e convencer os stakeholders de que essa medida transformadora tornará suas vidas mais fáceis.
🔓 Vamos abraçar um futuro de autenticação segura e sem complicações com soluções sem senhas. Junte-se a esse movimento hoje mesmo e desbloqueie uma nova era de conveniência e tranquilidade.
Autor: Thiago N. Felippe
