John Gunn, CMO da VASCO Data Security, compartilha sua visão sobre o padrão futuro de autenticação biométrica online
Se as mega-violações do ano passado nos ensinaram alguma coisa é que uma estrutura de identidade confiável para transações e interações online é urgentemente necessária, ainda que totalmente ausente. O Relatório de investigações de violação de dados da Verizon de 2017 aponta que 81% das violações relacionadas a hackers tiraram vantagem das senhas roubadas e/ou fracas, muitas vezes utilizadas em mais de uma conta.
Embora Bill Gates tenha previsto a morte da senha em 2004, elas provavelmente
serão usadas por toda a eternidade, mas de uma nova forma. A senha do computador, como a conhecemos, pode estar com seus dias contatados mesmo que a maioria dos sites voltados para o consumidor não ofereça – ainda – alternativas para o tradicional “Nome de Usuário, Senha”, além de um conjunto estreito de perguntas de desafio que, muitas vezes, podem ser respondidas com uma pesquisa no Facebook.
Mas essa realidade pode estar mudando. A FIDO Alliance e o World Wide Web Consortium (W3C) anunciaram recentemente o protocolo de Autenticação da Web (WebAuthn) da FIDO para o estágio de Recomendação de Candidato (CR) – um precursor da aprovação final de um padrão da Web. O W3C convidou os serviços on-line e os desenvolvedores de aplicativos da Web para implementar o WebAuthn, e o Google, a Microsoft e a Mozilla prometeram suporte.
O WebAuthn também pode suportar vários logins biométricos, incluindo reconhecimento de rosto e voz, impressões digitais e digitalização de íris. Ele permite que os usuários registrem métodos de autenticação biométrica ou de segundo dispositivo sem senha no serviço, substituindo a senha.
As senhas são décadas de tecnologia antiga e inimigas da segurança. Eles dão às pessoas uma falsa sensação de segurança e são quase sem sentido no ambiente de hackers de hoje. As manchetes são preenchidas com a mais recente violação de dados, mas é provável que a taxa real de violações de dados seja significativamente maior do que a relatada, simplesmente porque muitas empresas ainda não têm os recursos forenses para detectar se foram comprometidas e que os dados foram roubado. Tudo isso aponta para a necessidade urgente de as empresas implementarem autenticação multifator e uma abordagem baseada em risco para acessar o gerenciamento.
O novo padrão WebAuthn da FIDO facilita a implementação de autenticação multifatorial baseada em risco com biometria que reduz o atrito do usuário e aumenta a segurança. Esperamos que as senhas realmente sejam eliminadas de organizações e tipos de transação centrados na segurança nos próximos dois ou três anos.
*John Gunn é CMO da VASCO Data Security, empresa líder global em segurança com autenticação de dois fatores, assinatura de transação digital, e-assinatura para documentos, gerenciamento de identidade e soluções para governo e iniciativa privada.
Origem: Revista Digital Security
Marcelo Peres
mpperes@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br