Senhas estão com os dias contados.

Praticamente todos os serviços de tecnologia baseiam-se no uso de senhas para acesso a alguma informação restrita. Ao analisar a quantidade de usuários e sistemas existentes em uma organização, o número de senhas provavelmente é algo impressionante. O que não impressiona é o fato de que os invasores de sistemas têm um único alvo: a senha.

É indiscutível, a senha é o Graal dos hackers.     

Eliminá-la, até bem pouco tempo, era considerado um grande desafio. Hoje não mais. Este tipo de tecnologia tem sido difundida já a alguns anos e a adoção tem sido lenta. No entanto, as perdas geradas por vulnerabilidades ligadas ao uso de senha tem crescido, e as organizações precisam agir.

Senhas podem ser seguras?

Depende.

E isso já as torna inseguras, pois são segredos compartilháveis.

Segredos compartilháveis são dados como senhas e PINs, que dão acesso a um determinado sistema ou serviço.

Frequentemente nos deparamos com sistemas que nos pedem para cadastrar senhas complexas, com letras, números e outras variáveis. Sejamos realistas: senhas são inconvenientes, difíceis de lembrar e tornam nossas vidas mais complexas.

Senhas funcionam – intencionalmente – como barreiras que dificultam o acesso a sistemas legítimos. Este é o objetivo, afinal. Porém, senhas causam fricção, ou seja, diminuem a produtividade, em nome da segurança. Mesmo quando criada com critérios e trocada periodicamente, ainda têm o potencial de gerar problemas e abrir portas a usuários não autorizados. Os motivos são variados:

  • Falhas em sistemas, causando vazamento de credenciais
  • Reuso de senhas
  • Compartilhamento de segredos
  • Uso de senhas simples
  • Além do custo operacional decorrente da gestão de senhas

MFA – Multi Factor Authentication – Ainda vale a pena?

Segurança deve ser implementa em camadas, como múltiplos níveis que protegem as informações. A autenticação por múltiplos fatores (MFA) pode ser considerada como uma destas camadas. No entanto, apesar de melhorar a segurança, agentes maliciosos têm provado que esta técnica também pode não ser tão segura.

Acrescentar mais passos no processo de autenticação certamente evitará que hackers pouco dedicados sigam adiante. Neste aspecto, o MFA cumpre seu papel de dificultador, mas será que ainda vale a pena utilizá-lo? Para quem ainda depende no uso de senhas, introduzir um segundo fator de autenticação melhora a segurança, porém, esta medida não é suficiente para a transformação proteger os ativos de uma organização.

Qual a saída?

Segredos compartilhados, como senhas e códigos de autenticação (enviados por e-mail ou SMS, por exemplo) potencializam o vazamento de credenciais. A melhor abordagem para solucionar este problema é eliminar o uso de senhas.

Acontece que as vulnerabilidades geradas pelo uso de senhas têm literalmente levado organizações à falência. Portanto, fortalecer a segurança deixou de ser um tema para postergar e passou a ser prioritário. Iniciativas da indústria para eliminar o uso de segredos compartilhados já existem de longa data, mas somente nos últimos meses tem ganhado tração, especialmente em tempos de mudança e aumento do trabalho remoto.

Smartphones tem se tornado fundamentais, estão presentes no ambiente corporativo e no dia a dia das pessoas. Por isso, utiliza-lo como fator primário de autenticação é uma tendência irreversível. Tomando este fato como premissa, nada mais lógico do que transformar o smartphone em uma espécie de smartcard, que armazena (de forma segura) a chave privada do usuário; este método servirá como o autenticador primário, validador único e pessoal para o acesso sem senha.

Por fim, é crucial utilizar a eliminação de senha de maneira inteligente. Multiplicar este método para todos os demais sistemas e recursos deve ser uma estratégia obrigatória, pois aumentará a segurança e facilitará a vida dos usuários, reduzindo significativamente a necessidade de gestão de senhas em múltiplos sistemas, também concentrando os acessos em um ponto único e seguro, possibilitando a auditoria de sessões e atendimento às mais recentes leis de proteção de dados.

A Sikur pode te ajudar nesta jornada de eliminação de senha e aumento substancial na segurança, entre em contato conosco para mais detalhes.

Mais do que uma solução tecnológica, somos uma decisão estratégica para as organizações.

Nossa missão é redefinir a relação das empresas com a cibersegurança e a experiência dos usuários no processo de autenticação e acesso a ativos tecnológicos.