Me lembro com grande lucidez de quando criei minha primeira conta de e-mail no veterano Zipmail. Um momento crucial foi a definição da senha. Foi uma sequência bizarra de nomes de bandas de rock, algo como "pearljamstonesmaiden", que, obviamente, esqueci no minuto seguinte. Mas era algo inédito. Hoje nos habituamos às senhas e elas fazem parte de nossas vidas cada vez mais conectadas, principalmente com o advento da pandemia do coronavírus. Só que, por incrível que pareça, há novas tendências que podem eliminar a necessidade de senhas com. sistemas de validação mais eficientes, como as certificações digitais.
Elas são fundamentais para transitarmos nesses ambientes binários, como redes sociais, aplicativos das mais variadas modalidades plataformas de e commerce, dentre muitas outras ferramentas. O grande senão é que, pela quantidade de senhas, acabamos nos tornando vulneráveis. Repetições de combinações, assim como anotações em locais pouco seguros, como em pedaços de papel na bolsa ou nos telefones tomam esses códigos pouco eficientes e passíveis de invasões.
Recentemente, a Okta, empresa californiana que atua na gestão de identidades em ambientes de TI divulgou uma pesquisa que aponta crescimento de quase 700% em ataques cibernéticos, desde o início da pandemia.
Com o aumento das transações online, os riscos de fraudes se intensificaram. E, muito, em função de problemas com senha. Mas o usuário tem sua parcela de culpa.
O relatório aponta que só nos Estados Unidos foram registradas 23 milhões de violações pelo fato de a senha ser “12345”. Senhas fracas ou reutilizadas correspondem a 81% dos ataques. É aquele usuário que usa a mesma combinação para todos os acessos.
No entanto, a necessidade de senhas pode estar com os dias contados com a adoção de sistemas de validação mais eficientes, como as certificações digitais, explica o especialista em identidade digital André Faccioli, diretor da Netbr, que também atua no ramo de identificação em ambiente online. ”É preciso substituir os caracteres por outra coisa, pois hoje já não é fator de autenticação. A certificação um número gigantesco, que só você tem, vinculado ao seu dispositivo, se tornou a nova impressão digital. Essa combinação do dispositivo e o certificado é o que permitirá validar o acesso”, explica.
Segundo Faccioli, a senha convencional deixou de ser um fator de autenticação por ser vulnerável. ”Vivemos um momento em que as transações remotas são essenciais para as novas formas de fazer negócio. Isso exige novos padrões de validação, mas que dependem da vontade das organizações de investimento e, o fator mais crítico, capital humano. Faltam profissionais para desenvolver e implementar essas ferramentas”, analisa.
Em linhas gerais, o que Faccioli quer dizer é que, de posse dessa ”impressão digital”, o usuário poderia acessar diferentes aplicações e serviços de maneira segura e com menos brechas para violações. Hoje, já utilizamos ferramentas para ampliar a segurança como a autenticação em dois fatores.
Esse tipo de recurso é aquele em que sempre que há um acesso o usuário recebe uma mensagem via SMS ou e-mail para validar ou confirmar sua entrada. Google e Twitter já utilizam esse modelo.
Outro problema das senhas é o fato de que elas também se tornaram entraves para transações. O relatório da Okta mostra que 33% das desistências de compra com o produto no “carrinho”, acontecem porque o consumidor não recorda da senha. E quase 20% dos cancelamentos de compra se devem pela exigência de redefinir o código.
“Já existem padrões estabelecidos por instituições financeiras e governos que são seguros. Mas que demandam investimento. No entanto está provado que é preciso soluções que sejam transparentes e que entreguem melhor experiência para o usuário”, explica Faccioli.
Realmente, não dá para depender de senhas como “pearljamstonesmaiden” ou “12345” num mundo em que tudo, até sua janta, é feito pelo celular.
