Faz um bom tempo que o mundo da tecnologia está querendo acabar com as senhas, mas a simples existência deste artigo em si é a prova cabal em como isso é algo relativamente complexo. Mas não podemos dizer que as tentativas não existem.
Nos últimos anos, as tecnologias de biometria (Windows Hello, Face ID, Touch ID etc) se venderam como meios mais seguros que as senhas tradicionais. Porém, na prática, elas só são mais cômodas e relativamente mais acessíveis, e não são mais seguras se não forem reforçadas por pelo menos outro método de autenticação trabalhando em paralelo.
Dito isso, vale a pena conversar um pouco sobre essa relativa segurança dos métodos de autenticação biométrica, e como podemos mudar o nosso pensamento sobre o assunto (quem sabe melhorando este aspecto em nossas vidas).
Métodos de autenticação biométrica podem ser seguros… se você usar um reforço
No caso do leitor de digitais, basta ter uma reprodução da digital do usuário para desbloquear o dispositivo. E esse é o tipo de informação que você deixa em todo lugar.
Na identificação facial, até mesmo um smartphone de entrada pode ser desbloqueado com uma foto de boa qualidade do seu proprietário. E a íris do olho também pode ser reproduzida a partir de imagens, já que esse elemento não é o mesmo que a retina da pessoa (e muita gente confunde uma coisa com a outra).
Já no cenário dos vasos sanguíneos das mãos como método de autenticação. A segurança é um pouco maior, mesmo não sendo algo perfeito. Aqui, o golpe só pode ser concluído com o sequestro do usuário. E não sei se vale a pena ter tanto trabalho para roubar os dados do smartphone de alguém.
A forma mais eficiente de segurança de dados ainda é as chaves em forma de hardware, com o uso de alguns dos melhores algoritmos de codificação de dados que são compatíveis com Windows, Linux, macOS, Android e iOS. Muitos sistemas informáticos utilizam esse método para se proteger dos ataques de phishing, que sequestram os dados dos usuários em troca de um resgate.
Alguns especialistas em segurança recomendam o uso de passkeys, que são fáceis de usar e igualmente resistentes ao phishing e outros métodos similares que roubam contas de usuário. Vale a pena considerar o uso dessa tecnologia para proteger os seus dados mais importantes, principalmente se você é um usuário de um computador.
Ou seja, os novos métodos de autenticação combinam as soluções que são consideradas muito questionáveis com aquelas que são muito competentes, o que pode ser confuso para os usuários mais leigos, mas que resultam em uma maior proteção de dados. Por incrível que pareça.
As senhas estão perdendo força, mas resistem
A verdade é que a grande maioria dos usuários não conhece os novos métodos de autenticação nos dispositivos e, por causa disso, as senhas ainda são a principal referência para proteção de sistemas e outros serviços.
Por isso, produtores de conteúdo e veículos especializados de tecnologia precisam fazer o seu papel e disseminar esses novos formatos de autenticação, ajudando a “educar” o coletivo para adotar essas soluções que, em termos práticos, são mais seguros que as senhas.
O cenário de momento nos métodos de segurança se tornou bastante diversificado, e o uso das senhas está diminuindo em uma velocidade bem lenta, mas em movimento sustentável, principalmente para os dispositivos que são considerados inteligentes. O problema é que não só tem muita gente utilizando senhas neste momento, mas um número enorme dentro desse grupo não se lembra da senha que usa, sendo obrigado a recorrer à recuperação de senha, o que deixa a port ainda mais aberta para diversas ameaças de segurança.
O método da senha única parece algo positivo, mas tudo vai depender em como se usa esse recurso. Se você quer ter uma segurança ainda maior, use a senha única em um aplicativo combinando com outro método de autenticação EM SEPARADO da senha única.
E, mesmo assim, muitos ainda utilizam as mensagens de SMS como segundo método de autenticação, o que já se provou ser pouco seguro diante dos ataques que usam métodos de engenharia social. E tem muitas instituições financeiras que, de forma perigosa, ainda utilizam esse método.
Um futuro sem senhas é possível, mas não tão rápido
As senhas ainda são muito utilizadas pelos usuários, mas a tendência atual indica para uma redução do seu uso com o passar do tempo. Porém, isso não vai acontecer tão rápido quanto parece, ou no tempo que a indústria de tecnologia deseja que seja.
Mesmo que alguns métodos de autenticação mais modernos entreguem vantagens evidentes sobre as senhas, o seu problema pode estar no fato de conviver com outros sistemas que são muito débeis, o que pode fazer com que se custe a convencer aos usuários que seguem agarrados às senhas como método único de autenticação.
De qualquer forma, o mundo perfeito pede que a senhas sejam substituídas com o passar do tempo por outros meios de autenticação… que ainda precisam ser mais seguras e confiáveis. Na verdade, são mais seguras. Só que o grande grupo de usuários ainda não sabe disso.
Que artigos como esse ajude a esclarecer um pouco mais as coisas.