8 razões para adotar o passwordless [autenticação sem senha]
Natalia Santos
18 de janeiro de 2023

Segundo o Data Breach Investigation Report 2022, 80% das fraudes são realizadas com credenciais roubadas ou dados vazados. Entre as informações, estão senhas, documentos pessoais e outros dados que podem ser utilizados por agentes maliciosos em futuras fraudes.


A promessa do fim do uso das senhas como estamos habituados é antiga. Em 2004, Bill Gates, fundador da Microsoft, afirmou que, no futuro, as pessoas não usariam senhas, por não serem capazes de manter dados e informações seguros.


Em 2022, um artigo da MIT Technology Review, anunciou o fim da utilização das senhas como umas das 10 tecnologias inovadoras.


Os riscos de segurança e o modelo de trabalho modernos exigem um modelo de autenticação seguro, ágil, sem inconveniência para o usuário e que reduza a dependência das senhas: o passwordless.e acordo com um relatório conjunto da Europol e do Centro Interregional de Pesquisa de Justiça e Crime da Organização das Nações Unidas (ONU), os grupos do crime organizado têm incorporado massivamente novas tecnologias às suas ações maliciosas, em especial a inteligência artificial (IA) e o aprendizado de máquina.


Veja, neste artigo, 8 razões para adotar o passwordless, a autenticação sem senha:





O que é a senha


Uma senha é um conjunto de caracteres que fornece acesso a uma identidade para logar em algo que, sem esse código, seria inacessível. É um método de autenticação que usa dados secretos para contornar uma barreira de segurança.uando a IA fornece dados ricos para o gerenciamento da identidade, pode simplificar e automatizar a inteligência em todos os casos de uso de governança e administração de identidade (IGA): solicitações de acesso, revisões de acesso e mineração de papéis


Por que a senha é considerada um método frágil de segurança?


As senhas podem ser roubadas, adivinhadas ou forçadas. Principalmente se o usuário adota senhas fracas ou reutilizadas, que geralmente são as mais fáceis de memorizar.


80% dos ataques básicos são feitos usando credenciais roubadas.


Gerenciadores de senhas são capazes de armazenar e gerenciar as credenciais online, protegendo-as com criptografia forte. O aplicativo, entretanto, é meia medida quando se trata de segurança. 


Um usuário que escolhe uma senha mestra fraca ou reutilizada para guardar seu gerenciador, pode colocar a proteção a perder, deixando todas as informações lá armazenadas nas mãos de um invasor.



O MFA reduz a fragilidade das senhas!


A adição de um segundo fator na autenticação oferece uma maneira mais segura de acesso às contas e recursos, reduzindo a probabilidade de comprometimento da conta em 99,9% e a ocorrência de ataques baseados em senha. 

O MFA torna a autenticação do usuário muito mais segura, mas afeta a experiência do usuário.



Como equilibrar conveniência e proteção em autenticação?

Com passwordless.


Passwordless é o processo de validar usuários sem a necessidade de inserir uma senha.

De acordo com o relatório “Accelerating the Journey to Passwordless Authentication” da Enterprise Management Associates (EMA), as tecnologias passwordless se encaixam em três categorias:


  • Biometria: identificação através de características físicas ou comportamentais;
  • Token criptografado: através de chaves via software ou hardware;
  • Por dispositivo: através de dispositivo autorizado.




Confira 8 razões para adotar a autenticação sem senha:


1. Mais produtividade


Um estudo do Instituto Ponemon mostrou que, um usuário médio gasta mais de 12 minutos por dia digitando ou redefinindo senhas; imagina isso em um mês, multiplicado por pelo menos 100 funcionários: são muitas horas de perda de produtividade! O passwordless economizaria este tempo, que poderia ser aplicado em outras atividades.

 

2. Experiência sem atrito


Como a autenticação do usuário é mais rápida e simplificada, algumas situações inconvenientes são evitadas, como: tempo de digitação, dor de cabeça por não se recordar da senha e o transtorno de solicitar uma nova. 


3. Altos padrões de segurança


A autenticação passwordless desfruta da flexibilidade e benefícios do protocolo FIDO (Fast IDentity Online), baseado em padrões gratuitos e abertos, que permitem que logins por senha sejam substituídos por experiências de autenticação sem senha (mais seguras e rápidas).


4. Automatiza os processos de IGA existentes


A IA é capaz de automatizar e faciecnologlitar uma série de processos de governança de identidade, assim oferecendo uma administração mais ágil e eficiente. Além disso, a tecnologia possibilita dar respostas imediatas às irregularidades e intervenções que podem ocorrer nos sistemas internos da empresa.


5. Conformidade NIST


A tecnologia passwordless está em compliance com os padrões de segurança do National Institute of Standards and Technology (NIST), que desenvolve os requisitos técnicos para agências federais dos EUA implementarem soluções de identidade.


6. Diversidade de fatores de autenticação


Em vez de ter que memorizar uma senha, a jornada passwordless permite que você utilize mais fatores para validar sua identidade, que são mais seguros e rápidos, como a biometria (que autentica com um simples gesto do usuário), por exemplo.

 

7. MFA através de app de autenticação


Aplicativos como o Microsoft Authenticator, Google Authenticator e o Authfy permitem que o usuário faça login em sua identidade no aplicativo e confirme utilizando o código numérico que é exibido, sem usar senha. É um método econômico, não há hardware adicional para transportar e o usuário pode aprovar logins em qualquer dispositivo do mundo sem senhas para lembrar ou digitar, ou SMS para copiar.


8. Automatiza os processos de IGA existentes


Segundo a F5 Labs, em 2020, os incidentes de phishing aumentaram 200%. Neste método de engenharia social, a vítima é enganada para dar suas credenciais ao atacante, em  uma página de login que falsifica a página de autenticação real. Mesmo senhas complexas e longas não ajudarão o usuário em uma situação de phishing, caso ele as insira em um site malicioso. 

A maioria dos sites de phishing são projetados para coletar senhas. Se o cliente optar por autenticação sem senha, além de aprimorar sua segurança, manterá os cibercriminosos longe do seu negócio.





 

Inicie sua jornada passwordless com o Authfy!


O Authfy proporciona uma experiência ao cliente final sem atrito e sem inconveniência, suportando diversos métodos de autenticação passwordless, entregues por e-mail, texto ou voz para autenticação e biometria, elevando a segurança e prevenindo fraudes, sem impactar a usabilidade do consumidor.


Saiba mais sobre Authfy!


Acompanhe
nossas redes

Últimos Posts

Mulher jovem sentada digitando em notebook

Erros comuns em migração de IGA e como evitá-los com segurança

30 de abril de 2025
Descubra por que migrações de sistemas IGA falham e veja como evitar erros com uma abordagem segura, em fases e com foco em resultados reais.
Pessoas reunidas em uma mesa, focados em um notebook.

Como a Sec4U atinge recorde em migração de plataformas legadas

28 de abril de 2025
Modernizar sistemas legados é essencial para escalar com segurança. Descubra como fizemos isso com eficiência, baixo risco e foco na estratégia de negócio.
Pessoas apoiadas em mesa apontando para notebook.

Como modernizar Soluções Legadas em Identity Security?

17 de abril de 2025
Saiba como superar os desafios das soluções legadas com um plano de modernização seguro, escalável e orientado por resultados, sem comprometer a operação.