O avanço das tecnologias de segurança ? especialmente online ? vai nos levar a um mundo sem senhas. Entenda como isso ocorrerá.
Já é lugar comum a constatação de que o controle de acesso a dados, informações não estruturadas e recursos da rede corporativa não podem mais depender das senhas decoradas, que, mesmo sendo às vezes engenhosas, irão sempre estar sujeitas às vulnerabilidades intrínsecas do usuário individual.
Mas é bem possível que devamos caminhar para um modelo de segurança mais rigoroso, porém de acesso mais rápido, mais inteligente e, principalmente, sem senhas.
A autenticação com uma senha não é de modo algum algo seguro. Por isto, tradicionalmente, as soluções de MFA foram usadas em conjunto com senhas, o que, como vimos, têm lá as suas limitações já bem descritas.
De fato, o mundo está se movendo em direção a outras variações de combinação de fatores posse e de fatores biométricos. E também desses diferentes elementos em combinação com dados relevantes do elemento “contexto de segurança”. Ou seja, o fator “contexto” começa a ser visto como um limiar mais seguro e mais evoluído para a garantia de logins autênticos.
O desafio, claro, é equilibrar a boa experiência do usuário com a segurança rigorosa. Caso contrário, caímos no irrealismo ou na baixa usabilidade do sistema. O MFA é excelente para manter os dados protegidos, mas ele não pode fazer com que os usuários fiquem sempre represados diante de muros de acesso quase intransponíveis, no caso da sempre exigência de dois (ou vários) fatores a cada novo login.
Para tornar o MFA o mais seguro possível ? e factível no dia a dia do processo ? é necessário um gerenciamento de acesso contextual. Ou seja, é importante analisar o comportamento de um usuário e suas respectivas circunstâncias, no momento exato do acesso, para adaptar as políticas de autenticação ao risco efetivamente percebido diante desse somatório de elementos.
Recentemente, os desenvolvedores da norte-americana Okta apresentaram um novo modelo de autenticação adaptativa (Adaptive MFA) que é capaz de analisar os inúmeros elementos contextuais de um login ? como características específicas do dispositivo, a rede, a localização e a hora do dia em que o acesso é pedido e, de posse de tudo isto, classificar o nível de risco e entregar esta classificação para a governança de acesso.
Com base em um conjunto de políticas predeterminadas e levando-se em conta as métricas de ameaças disponíveis em sua plataforma de análise, esta nova classe de soluções adaptativas pode conceder ou negar o acesso, ou mesmo exigir um fator de autenticação adicional que não estava originalmente previsto.
O MFA adaptativo tem a capacidade de reduzir o atrito de login e até mesmo fornecer uma experiência para o usuário sem o uso de senha segura, baseando a autenticação no contexto. Assim, se alguém fizer o login a partir de um dispositivo e local conhecidos, o MFA adaptativo poderá ser configurado para solicitar um único fator de autenticação. Se o usuário fizer o login de um local ou dispositivo desconhecido (ou não possuir determinada característica, por exemplo: ter o disco critptografado), no entanto, o Adaptive MFA também poderá solicitar que o usuário forneça um segundo fator de autenticação selecionado.
Portanto, a autenticação sem uma senha pode ser segura, mas requer uma nova abordagem para a segurança ? uma abordagem que examine o contexto de cada login e ajuste o MFA para se adequar à situação.
Esta nova metodologia de controle de acesso ? suas funcionalidades, seus requisitos e parâmetros ? mostra à comunidade de segurança brasileira que um mundo sem controle de acesso é impensável, mas que já poderemos, em breve, viver em um mundo sem senhas.
Flávio Bontempo é diretor técnico da Netbr
Origem: Terra
Marcelo Peres
mpperes@guiadocftv.com.br
GuiadoCFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br