Autenticação livre de senhas: o que foi dito no Fórum Econômico Mundial sobre o assunto
A missão do Fórum Econômico Mundial (WEF) é engajar os principais líderes políticos, empresariais, culturais e outros líderes da sociedade para moldar agendas globais, regionais e da indústria. Um dos tópicos na Reunião Anual do WEF 2020 foi a segurança cibernética e, em particular, a autenticação livre de senhas.
A autenticação livre de senhas reconhece os usuários em um serviço com segurança e sem exigir a digitação de uma senha. Existem várias maneiras com as quais uma empresa pode oferecer essa experiência a seus funcionários, um exemplo é a autenticação biométrica, que confirma a identidade dos usuários por sua impressão digital ou reconhecimento facial. Outro exemplo é o logon único, que conecta usuários a um aplicativo por meio de um protocolo, como o SAML, em vez de utilizar senhas.
De olho nas tendências, recentemente, a LogMeIn anunciou o lançamento de uma experiência de login livre de senhas para o LastPass Identity, por meio de recursos como Login na Estação de Trabalho, biometria, federação e logon único.
E este ano, o Fórum Econômico Mundial, em colaboração com a FIDO Alliance, apresentou seu ponto de vista sobre o assunto no whitepaper “Autenticação livre de senhas: a próxima inovação em transformação digital segura”. No relatório, o WEF elencou quatro razões principais pelas quais as empresas devem fazer a transição para a autenticação livre de senhas:
1 – Aumento de receita e redução de custos
A cibersegurança costuma ser vista como uma despesa para os negócios. No entanto, a eliminação de senhas ajudará não apenas a eliminar riscos, mas também a eliminar as despesas associadas à mitigação desses riscos. Segundo o relatório, os funcionários passam 11 horas por ano redefinindo suas senhas. E para uma organização com 15 mil funcionários, esse tempo equivale a uma perda de produtividade de US$ 5,2 milhões.
O mesmo princípio se aplica ao serviço de assistência de TI; o custo estimado de uma redefinição de senha varia de US$ 30 a US$ 70, o que equivale a um gasto de cerca de US$ 1 milhão, em média, por ano com equipes de helpdesk para gerenciar redefinições de senha. A autenticação livre de senhas ajuda a reduzir esses custos, além de aumentar a produtividade dos funcionários.
Livrar-se das senhas também ajuda a reduzir as despesas relacionadas à segurança. O custo médio de uma violação de dados em 2019 foi de US$ 3,92 milhões e 80% de todas as violações continuam a envolver senhas fracas ou roubadas. A eliminação de senhas da experiência de login de funcionários ajuda a reduzir a probabilidade de violação de dados e as despesas associadas, sem mencionar que uma postura de risco mais forte pode ajudar a reduzir as franquias de seguros de segurança cibernética.
2 – Uma melhor experiência do usuário
O Fórum Econômico Mundial observa que 86% dos consumidores estão dispostos a pagar por uma experiência do usuário mais uniforme. A experiência do usuário é importante, na medida em que é um diferencial importante de serviços entre os concorrentes. A autenticação livre de senhas é muito mais simples do que digitar uma palavra-chave, e está se tornando um importante diferencial competitivo entre os líderes de transformação digital.
Uma experiência única para o usuário não apenas ajuda em uma frente de diferenciação competitiva, mas também aumenta a segurança dos negócios. Uma experiência do usuário mais simples também significa que os funcionários provavelmente usarão o sistema de autenticação, em vez de procurar outras maneiras de utilizá-lo, já que isso atrapalharia seu trabalho. Os funcionários que adotam a tecnologia de autenticação são essenciais para aumentar a segurança e ajudam a garantir que ela esteja cumprindo seu papel.
3 – Estruturas escaláveis
A FIDO Alliance também criou padrões abertos para autenticação livre de senhas, sendo o mais prevalente o FIDO2, que se tornou padrão em março do ano passado. Os padrões abertos podem ajudar as organizações a iniciar seus esforços sem senha mais rapidamente, pois oferecem uma estrutura escalável e repetível para isso. Os padrões abertos da FIDO oferecem uma variedade de abordagens para a adoção de tecnologias livres de senhas, que dão às organizações a flexibilidade de selecionar a solução ideal para seu negócio.
4 – Melhoria significativa na segurança
Como as senhas são a principal causa de violações de dados atualmente, ter menos senhas em uso em toda a empresa gera maior segurança. A eliminação de senhas do login geral reduz a exposição e a chance de violação de dados.
No que diz respeito a manter as soluções seguras, o WEF declara que as soluções livres de senhas não exigem que nenhuma informação pessoal seja armazenada para autenticação. Um exemplo seria a biometria, em que os dados biométricos são armazenados no dispositivo móvel do usuário e não em um local centralizado. Esse modelo de criptografia somente local ajuda a aumentar a segurança, porque não há um local centralizado para os cibercriminosos obterem acesso aos dados de acesso. Modelos de criptografia somente local com soluções de autenticação livre de senhas tornam os ataques “man-in-the-middle” praticamente impossíveis, de acordo com o documento.
Equilibre a experiência e a segurança do usuário
Existem várias maneiras pelas quais a autenticação sem senha pode beneficiar os negócios. Para ter acesso ao ponto de vista completo do Forum Econômico Mundial sobre autenticação livre de senhas, é possível acessar o whitepaper completo aqui.