Autenticação sem senhas: os novos caminhos dos métodos de segurança

Difíceis de lembrar, as senhas de acesso a serviços digitais não são livres de problemas. A criação e adoção de identificações e o uso crescente da autenticação biométrica, via impressão digital e identificação facial, são as tendências que devem acabar com seu uso nos próximos anos. Pesquisas indicam que, em 2024, um padrão de identidade global, portátil e descentralizado surgirá no mercado para atender casos pessoais, sociais e de negócios.

Com o aumento significativo do volume de transações digitais nos últimos anos, a identificação digital passou a ser peça-chave para garantir a segurança, a confiança e a validade jurídica das transações. Hoje, há cada vez mais empresas brasileiras se dedicando à oferta de sistemas de autenticação biométricos para validação de identidade, de forma cada vez mais robusta e sem atrito para os usuários. Para Eládio Isoppo, CEO da Payface, startup de reconhecimento facial para pagamentos, um dos pontos mais fortes da biometria é sua característica anti-fraude. “Utilizando tecnologia liveness, que garante a prova de vida do consumidor — isto é, que a imagem apresentada na hora da compra não é uma foto nem um vídeo do usuário da conta —,  a solução de biometria facial se torna um dos métodos de pagamento mais imune a fraudes”, explica Isoppo. Pioneira em trazer a solução para o Brasil, a tecnologia da fintech conecta o rosto de cada usuário com meios de pagamento associados, oferecendo uma compra rápida, segura e sem toque.

Por outro lado, Isoppo reconhece que muitas das soluções de identificação e autenticação são complementares. Para algumas aplicações, dados estáticos como o CPF são necessários — e quando atrelados a uma biometria, oferecem uma autenticação ainda mais forte. Um exemplo disso é a relação da biometria facial com o subsequente uso de máscaras em razão da pandemia. No caso da solução da Payface, quando o cliente estiver usando máscara para se identificar, é preciso digitar o CPF como segundo fator de autenticação no momento da compra. “A pandemia acelerou muitos processos e um deles foi o do nosso negócio. Esperávamos ver uma adoção em massa do reconhecimento facial como método de pagamento em 15 anos — hoje, sabemos que estamos lidando com uma jornada muito menor, de até cinco anos”, conta o CEO. De acordo com o Instituto Locomotiva, as fintechs têm nos desbancarizados uma oportunidade de mais de R$ 800 bilhões — já que entre os que não estão no sistema financeiro, 60% têm celular e acesso à internet.

Outra empresa que já tomou os primeiros passos para um futuro a tirania das senhas foi a Microsoft, que anunciou no começo deste ano o suporte a autenticação passwordless no Azure AD, seu serviço de identidade empresarial que oferece proteção contra ataques de segurança cibernética. Em vez de digitar uma senha, os usuários poderão fazer login em suas contas usando biometria com o Windows Hello ou com aplicativos de autenticação, que fornecem um código de autorização temporário, e chaves físicas, como tokens e pendrives compatíveis com o padrão FIDO (Fast Identity Online) — o qual padroniza o uso de dispositivos hardware, como chaves de segurança. Essas chaves são os equivalentes digitais de chaves de casa, conectando elas a um USB ou conector Lightning, é possível que uma única chave digital funcione de forma segura com múltiplos sites e aplicativos.

Por outro lado, para integrar dados biométricos de maneira inteligente é preciso garantir que eles jamais saiam do dispositivo em uso. Para resolver isso, começaram a ser usadas técnicas de criptografia, incluindo a anonimização das informações, em conjunto com o uso de biometria e da autenticação comportamental — que avalia o comportamento do usuário ao utilizar o dispositivo, como a velocidade com que digita, se usa dois dedos ou mais, a pressão que faz sobre a tela e sua localização.

Nos próximos cinco anos, Isoppo acredita que o uso da biometria cresça muito em três mercados: serviços financeiros, e-commerce e serviços  (delivery de comida, transporte pessoal, entre outros). A ideia é proteger a privacidade do usuário sem abrir mão da segurança, de modo a não revelar nenhuma informação de identificação pessoal com o objeto com o qual ele estará interagindo. O dispositivo precisa saber quem é aquela pessoa, sem ter nenhum dado capaz de revelar a sua identidade civil. “Com todas essas novas tecnologias, senhas como ‘12345’ estão para se transformar em relíquias do passado”, afirma.

Deixe uma resposta