Essas violações de dados têm se tornado cada vez mais graves ao longo dos anos, e está claro que nosso excesso de confiança coletiva em senhas se tornou uma responsabilidade. A própria natureza das senhas - um “segredo compartilhado” que fica em um servidor - torna muito fácil obtê-las e reutilizá-las por meio de ataques de preenchimento de credenciais. Simplificando, as senhas não são mais adequadas para o propósito.

A boa notícia é que estamos vendo sementes de mudança e melhoria.

A autenticação multifator é a resposta?

A autenticação multifator (MFA) é uma técnica de autenticação de TI que exige que um usuário apresente pelo menos dois fatores que comprovem sua identidade. Essa abordagem em camadas para a segurança de autenticação está se tornando cada vez mais popular entre as empresas, dada sua facilidade de implantação e integração com uma ampla gama de aplicativos. Mas, embora as empresas tenham procurado adotar padrões MFA para reduzir os riscos de segurança, simplesmente adicionar camadas de autenticação em cima de senhas não é a solução. Métodos antigos de MFA, como SMS ou OTPs, são complicados para os funcionários usarem, exigindo um dispositivo separado sempre que fizerem login em um sistema. Infelizmente, eles ainda são suscetíveis a ataques e podem ser comprometidos, pois utilizam a mesma abordagem de segredo compartilhado que as senhas usam.

No ano passado, um malware Android enterrado em um conversor de moeda aparentemente inocente foi encontrado para contornar as proteções de conta de autenticação de dois fatores (2FA) típicas e ler mensagens de texto que podem conter senhas únicas (OTP) e códigos 2FA.

Diante disso, é hora de as empresas buscarem uma solução que elimine a necessidade de senhas por completo.

Fora com o velho, com o novo

Métodos mais recentes de MFA, especialmente aqueles que não têm senha, elimine os problemas que as senhas fracas trazem. Isso significa melhor segurança para as organizações, porque os métodos de autenticação sem senha protegem contra vários tipos de ataques cibernéticos.

Essencialmente, as vulnerabilidades associadas às senhas diminuem se não houver credenciais para roubar ou hackear, melhorando assim a cibersegurança geral. Benefícios do moderno, os métodos de autenticação sem senha também vão além da segurança.

O padrão FIDO, por exemplo, foi desenvolvido em torno da criptografia de chave pública, que garante que as informações de login não sejam interceptadas por hackers, pois nunca saem do dispositivo local. Para usuários, também significa que eles têm mais controle durante seus logins e não precisam se preocupar com invasões de conta. Mais importante, não há mais necessidade de lembrar ou digitar senhas que conduzam a uma melhor experiência do usuário. Este padrão da indústria permite que os usuários usem o mesmo que usam para desbloquear o dispositivo, como uma impressão digital ou digitalização facial, ou chaves de segurança físicas para fazer o login. Aproveitando os dispositivos do dia a dia, como smartphones, PCs e chaves de segurança tornam muito mais fácil para as empresas implantar e gerenciar, mantendo-o conveniente para os usuários.

Não há dúvida de que o mundo continuará a lutar contra ataques cibernéticos cada vez mais sofisticados em um ritmo ainda mais assustador. Não obstante, esta lição sobre autenticação é algo que devemos aprender. Temos que estar dispostos a dar o passo em direção à mudança, e adote MFAs sem senha modernos - especialmente aqueles baseados em padrões industriais já apoiados por líderes - para uma segurança mais robusta.