A indústria da tecnologia (ou melhor, alguns dos seus principais protagonistas) está lutando para acabar com as senhas como método de identificação. E motivos para tentar o fim desse método não faltam, principalmente por causa dos riscos associados.
Porém, eles continuam a ser a pedra angular dos processos de autenticação de internet, e tudo indica que continuarão a ser em um futuro a médio prazo. Ou seja, os problemas vão continuar e todos nós vamos continuar a sofrer os efeitos disso.
Neste post, vamos entender por que é correto afirmar que as senhas vão permanecer como método de autenticação principal da maioria dos usuários de computadores, smartphones e outros equipamentos informáticos e plataformas conectadas.
As senhas são verdadeiras highlanders da tecnologia
A conclusão sobre a sobrevivência das senhas em nosso mundo veio de uma pesquisa realizada pela Aliança FIDO, que entrevistou 10 mil consumidores de diferentes países do mundo. De acordo com o estudo, 51% dos usuários seguem utilizando senhas para iniciar sessão em sérvios como contas bancárias online, enquanto 28% já utilizam os códigos de acesso único que são enviados de forma direta para o dispositivo móvel.
Aqui, dá para pensar que esse uso constante das senhas pode ser determinado pelo próprio tempo das senhas em nossas vidas em si. Ou seja, estamos mais que acostumados a utilizar esse método de autenticação, e qualquer mudança neste sentido certamente vai levar um tempo para se cristalizar.
Por outro lado, 28% dos usuários já utilizam o código de acesso único que as plataformas enviam para o dispositivo móvel como método de autenticação, e apenas 14% utilizam gestores de senhas independentes. A quantidade de pessoas que utilizam métodos mais avançados para autenticação de contas (como, por exemplo, aplicativos como o Google ou o Microsoft Authenticator, que geram senhas temporárias e chaves de segurança como o Google Titan) é praticamente irrisória.
Isso não significa que os hábitos das pessoas não estão se modificando ou passando por um período de adaptação para as novas ferramentas disponíveis. Só quer dizer que a mudança é mais lenta do que a esperada ou projetada pelas plataformas, e é preciso olhar para isso com uma atenção um pouco maior.
A mudança existe, mas ela é lenta
O uso das senhas em si caiu 5% nos serviços financeiros, 7% em contas profissionais, 8% nas redes sociais e contas de comunicação e 9% para dispositivos domésticos inteligentes nos últimos anos. Esses usuários decidiram adotar métodos mais eficientes e seguros para a autenticação de suas contas.
Mesmo assim, as senhas seguem como o método preferido para todos os processos de autenticação de serviços online e, por conta disso, são as responsáveis por muitos dos problemas de segurança que acontecem nesses sistemas.
E é difícil entender que ainda tem muitas pessoas que realmente acreditam que uma senha de um serviço pouco utilizado é segura com uma sequência de letras e números facilmente reconhecível, como o nome de nascimento, o nome da mãe ou a sequência 123456.
E os resultados dessa falta de atenção aos detalhes se reflete também nos números do estudo em destaque. 70% das pessoas entrevistadas tiveram que recuperar uma senha pelo menos uma vez por mês em um mês específico, e 59% decidiram renunciar o acesso aos serviços online em um único mês, além dos 43% que abandonaram as compras por não se lembrarem da senha.
E aqui está o problema de não se estabelecer um método de autenticação que seja considerado universal e prático para todos os usuários. Por outro lado, os meios de verificação de senhas existentes neste momento usam o mesmo método de segurança simplificada, onde quase tudo se baseia em recomendações e lembretes de senhas, sem adotar recursos efetivos para o bloqueio imediato da tentativa fraudulenta de autenticação.
Com isso, as senhas se tornam a base da identificação biométrica, mantendo inclusive a vulnerabilidade até que o usuário providencie a troca da senha em casos de problemas. Por um lado, é a via mais simples, direta e mais adotada por usuários e plataformas. Por outro lado, a vulnerabilidade desse método vai prevalecer no mundo da informática por muito tempo.
Por conta de tudo o que foi explicado neste artigo, métodos como o reconhecimento facial ou a leitura de digitais (que são muito mais eficientes) ainda não estão prontos para ocupa ro lugar das senhas tradicionais, que dependem de um método complementar para não ser tão vulnerável como é.
Quem identificar uma senha de alguém ainda pode, com muita facilidade, acessar os dados de outra pessoa sem muitas linhas de bloqueio. Por isso, continue a manter boas práticas na sua relação com os dispositivos eletrônicos, como adotar um bom gestor de senhas e, sempre que possível, adotar um método biométrico para o acesso nas suas contas online e offline.
Se a chave de autenticação for alguma parte do seu corpo, fica muito mais difícil para ser hackeado. A não ser que arranquem o seu olho ou cortem o seu polegar só para obter as senhas do seu cartão de crédito, e esses são métodos bem extremos. Mas não estamos considerando essa possibilidade.