{"id":2467,"date":"2023-07-11T13:13:21","date_gmt":"2023-07-11T16:13:21","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2467"},"modified":"2023-07-14T13:28:31","modified_gmt":"2023-07-14T16:28:31","slug":"despertando-para-a-autenticacao-sem-senhas-superando-a-resistencia-dos-usuarios","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/despertando-para-a-autenticacao-sem-senhas-superando-a-resistencia-dos-usuarios\/","title":{"rendered":"Despertando para a Autentica\u00e7\u00e3o sem Senhas: Superando a Resist\u00eancia dos Usu\u00e1rios"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Est\u00e1 na hora de desbloquear o potencial da autentica\u00e7\u00e3o sem senhas! Embora muitas organiza\u00e7\u00f5es reconhe\u00e7am o valor dessa abordagem inovadora, a sua ado\u00e7\u00e3o enfrenta desafios significativos de gerenciamento de mudan\u00e7as. Vamos explorar como superar a resist\u00eancia dos usu\u00e1rios e abrir caminho para uma experi\u00eancia de autentica\u00e7\u00e3o mais segura e fluida.<\/p>\n<p>Para migrar para a autentica\u00e7\u00e3o sem senhas, \u00e9 preciso planejamento cuidadoso. As organiza\u00e7\u00f5es devem estabelecer imperativos estrat\u00e9gicos em rela\u00e7\u00e3o \u00e0 seguran\u00e7a, experi\u00eancia do usu\u00e1rio, privacidade e conformidade. Isso inclui lidar com requisitos t\u00e9cnicos, especifica\u00e7\u00f5es para execu\u00e7\u00e3o da migra\u00e7\u00e3o e definir m\u00e9tricas para medir o sucesso do projeto.<\/p>\n<p>No entanto, antes de tudo, \u00e9 necess\u00e1rio obter o apoio de todos os envolvidos &#8211; desde os executivos da alta dire\u00e7\u00e3o at\u00e9 os usu\u00e1rios finais, incluindo clientes, parceiros, fornecedores, contratados e integradores de sistemas. Uma forma de conquistar esse apoio \u00e9 comunicar os benef\u00edcios da autentica\u00e7\u00e3o sem senhas aos interessados, por meio de casos de uso que ilustram como a fric\u00e7\u00e3o que eles atualmente enfrentam em suas atividades di\u00e1rias ser\u00e1 eliminada.<\/p>\n<h2>Quais s\u00e3o os benef\u00edcios da autentica\u00e7\u00e3o sem senha?<\/h2>\n<p><strong>Ponto \u00fanico de autentica\u00e7\u00e3o<\/strong>: A maioria das empresas exige que os colaboradores se autentiquem de v\u00e1rias maneiras, dependendo das aplica\u00e7\u00f5es que desejam acessar. Isso pode envolver o uso de navegadores da web, aplicativos federados, plataformas de SSO baseadas em nuvem ou SSO legado, al\u00e9m do acesso a partir de esta\u00e7\u00f5es de trabalho no local de trabalho ou VPNs legadas.<\/p>\n<p>Uma plataforma sem senhas pode substituir esses mecanismos isolados por uma experi\u00eancia \u00fanica que engloba tanto a verifica\u00e7\u00e3o de identidade baseada em biometria quanto a autentica\u00e7\u00e3o.<\/p>\n<p>Durante o processo inicial de integra\u00e7\u00e3o, o sistema valida a integridade do dispositivo, coleta dados biom\u00e9tricos (selfie, selfie ao vivo, impress\u00e3o digital etc.) e at\u00e9 mesmo verificar documentos governamentais (carteira de motorista, passaporte etc.), criando uma carteira digital privada e reutiliz\u00e1vel armazenada no TPM\/enclave seguro do dispositivo.<\/p>\n<p><strong>Recupera\u00e7\u00e3o f\u00e1cil de credenciais:<\/strong> Se um dispositivo de acesso for perdido ou roubado, uma plataforma sem senhas pode oferecer op\u00e7\u00f5es de recupera\u00e7\u00e3o da carteira digital que minimizam o impacto tanto para o usu\u00e1rio quanto para a equipe de suporte. Essas op\u00e7\u00f5es podem incluir uma frase mnem\u00f4nica de 12 palavras, um PIN secreto fornecido pelo usu\u00e1rio ou correspond\u00eancia biom\u00e9trica.<\/p>\n<p>Para sistemas legados que uma organiza\u00e7\u00e3o n\u00e3o pode ou n\u00e3o deseja migrar para a autentica\u00e7\u00e3o sem senhas, algumas plataformas sem senhas utilizam correspond\u00eancia facial para redefinir ou alterar senhas. Isso elimina a fric\u00e7\u00e3o associada \u00e0s ferramentas legadas de redefini\u00e7\u00e3o de senhas, frequentemente alvo de cibercriminosos.<\/p>\n<p>Algumas plataformas de autentica\u00e7\u00e3o sem senhas ainda oferecem suporte a acesso offline quando n\u00e3o h\u00e1 conex\u00e3o com a internet ou durante uma interrup\u00e7\u00e3o do servidor. Elas tamb\u00e9m podem substituir tokens f\u00edsicos de acesso, como cart\u00f5es de acesso a pr\u00e9dios, permitindo que os usu\u00e1rios se autentiquem usando a mesma carteira digital que d\u00e1 acesso \u00e0 rede de TI.<\/p>\n<p><strong>Resist\u00eancia a phishing<\/strong>: Algumas plataformas sem senhas associam a identidade do usu\u00e1rio \u00e0 sua credencial, garantindo que ela n\u00e3o esteja simplesmente vinculada a um dispositivo. Em vez disso, a autentica\u00e7\u00e3o \u00e9 baseada em uma identidade verificada, que n\u00e3o pode ser roubada por meio de ataques de phishing.<\/p>\n<p>Ao mesmo tempo, plataformas que oferecem recursos como leitura de c\u00f3digos QR, notifica\u00e7\u00f5es push em dispositivos m\u00f3veis, autentica\u00e7\u00e3o certificada pela FIDO e biometria do dispositivo tornam a resist\u00eancia a phishing uma realidade.<\/p>\n<h2>Considera\u00e7\u00f5es a se fazer em uma transi\u00e7\u00e3o para autentica\u00e7\u00e3o sem senhas<\/h2>\n<p>Integrar tecnologias que estejam em conformidade com regulamenta\u00e7\u00f5es de privacidade, como a <a href=\"https:\/\/aiqon.com.br\/blog\/auditoria-do-file-server-para-a-lgpd\/\">LGPD<\/a>, deve fazer parte do processo de planejamento, n\u00e3o uma reflex\u00e3o tardia.<\/p>\n<p>Os dispositivos utilizados para autentica\u00e7\u00e3o tamb\u00e9m devem ser validados (para evitar ataques de falsifica\u00e7\u00e3o com dispositivos falsos).<\/p>\n<p>A ado\u00e7\u00e3o da autentica\u00e7\u00e3o sem senhas deve caminhar lado a lado com a implementa\u00e7\u00e3o de uma estrutura de confian\u00e7a zero.<\/p>\n<p>Ao autenticar os usu\u00e1rios em m\u00faltiplos pontos de acesso (al\u00e9m do login), as solu\u00e7\u00f5es de confian\u00e7a zero estabelecem uma postura de seguran\u00e7a mais forte e impedem que invasores com credenciais roubadas se movam lateralmente dentro da rede para acessar sistemas e dados sens\u00edveis.<\/p>\n<p>Para evitar ataques de comprometimento de contas usando c\u00f3digos de seguran\u00e7a de uso \u00fanico roubados ou compartilhados, \u00e9 importante incorporar a biometria, que corresponde a uma express\u00e3o facial ou voz ao vivo, no plano de transi\u00e7\u00e3o para a autentica\u00e7\u00e3o sem senhas.<\/p>\n<p>A transi\u00e7\u00e3o para a autentica\u00e7\u00e3o sem senhas implica em mudan\u00e7as significativas tanto para os usu\u00e1rios finais quanto para a equipe de TI. Ao comunicar previamente os casos de uso da autentica\u00e7\u00e3o sem senhas aos interessados, assim como os benef\u00edcios que ela trar\u00e1, uma organiza\u00e7\u00e3o pode superar a resist\u00eancia, abordar as preocupa\u00e7\u00f5es e convencer os stakeholders de que essa medida transformadora tornar\u00e1 suas vidas mais f\u00e1ceis.<\/p>\n<p>&#x1f513; Vamos abra\u00e7ar um futuro de autentica\u00e7\u00e3o segura e sem complica\u00e7\u00f5es com solu\u00e7\u00f5es sem senhas. Junte-se a esse movimento hoje mesmo e desbloqueie uma nova era de conveni\u00eancia e tranquilidade.<\/p>\n<p><strong>Autor<\/strong>: <a href=\"https:\/\/www.linkedin.com\/in\/thiagofelippe\">Thiago N. Felippe<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Est\u00e1 na hora de desbloquear o potencial da autentica\u00e7\u00e3o sem senhas! Embora muitas organiza\u00e7\u00f5es reconhe\u00e7am o valor dessa abordagem inovadora, a sua ado\u00e7\u00e3o enfrenta desafios significativos de gerenciamento de mudan\u00e7as. Vamos explorar como superar a resist\u00eancia dos usu\u00e1rios e abrir caminho para uma experi\u00eancia de autentica\u00e7\u00e3o mais segura e fluida. Para migrar para a autentica\u00e7\u00e3o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2470,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113,127],"tags":[262],"class_list":["post-2467","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","category-mfa","tag-autenticacao","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/07\/data-protection-shield-secured-permission-graphic-concept.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2467"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2467\/revisions"}],"predecessor-version":[{"id":2471,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2467\/revisions\/2471"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2470"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}