😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

Quais são os prós e os contras da autenticação sem senha?

 included in Security Password Tips Online Shopping Tips Security Tips
   1409 words   7 minutes 

A maioria das pessoas usa várias senhas em um dia normal. No entanto, você provavelmente já teve a experiência frustrante de tentar comprar algo online e esquecer a senha do site de comércio eletrônico. A autenticação sem senha oferece potencialmente uma alternativa melhor, mas quais são os riscos?

Como funciona a autenticação sem senha?

/pt/images/man-holding-iphone-in-front-of-blue-table.jpg

A autenticação sem senha é um método para confirmar a identidade de um indivíduo por outros meios além de confiar em senhas ou outras informações que devem ser memorizadas, que geralmente são consideradas alternativas menos seguras. É possível que você já tenha utilizado certas formas de procedimentos de login sem senha sem saber. Esses métodos abrangem uma variedade de abordagens para verificar a identidade de alguém sem exigir que eles se lembrem de detalhes específicos.

A autenticação biométrica é um processo que utiliza características físicas exclusivas, como impressões digitais ou reconhecimento facial, para verificar a identidade de um indivíduo. Essa tecnologia fornece um meio seguro e eficiente de provar a identidade de alguém em vários contextos, incluindo transações financeiras, sistemas de controle de acesso e serviços governamentais. Ao alavancar algoritmos avançados e técnicas de análise de dados, a autenticação biométrica pode efetivamente reduzir os casos de fraude e aprimorar as medidas gerais de segurança, garantindo uma experiência de usuário perfeita.

Acessar um site de login sem senha clicando em um link de uso único contendo um token de verificação por meio de links mágicos.

O processo de autenticação pode envolver a utilização de componentes de hardware, incluindo drives USB e outros dispositivos físicos, para verificar a identidade de um usuário.

A utilização de senhas de uso único (OTP), que são geradas por uma empresa para fins de autenticação, em vez de depender de uma senha pré-selecionada, fornece um meio alternativo de fazer login com segurança.

O processo de verificação da identidade de alguém por meio de uma varredura de código QR, em vez de inserir uma senha, é conhecido como “Verificação de código QR”. Este método permite um meio alternativo de autenticação que não requer entrada manual de credenciais e oferece maior comodidade e segurança.

Alguns indivíduos afirmam que as senhas de uso único (OTPs) não devem ser consideradas como parte do paradigma de autenticação sem senha, pois exigem a entrada de uma senha. No entanto, deve-se reconhecer que esses códigos de acesso têm limitações de tempo, o que os distingue das senhas convencionais.

A autenticação sem senha também pode abranger mais de uma categoria. Como TechCrunch explicou, um lançamento de 2021 da Yubico inclui um leitor de impressão digital para proteção extra. Ele criptografa ainda mais os dados transmitidos entre a chave e o componente de armazenamento de informações de impressão digital.

Onde você pode experimentar compras sem senha?

Um [relatório Statista] de abril de 2023 (https://www.statista.com/statistics/617136/digital-population-worldwide/) indicou que havia 5,18 bilhões de usuários de Internet em todo o mundo. Muitas dessas pessoas gostam de fazer compras online. Mesmo assim, pode demorar um pouco até que as compras sem senha se tornem populares.

Como alternativa, se alguém deseja acessar a Microsoft Store ou utilizar outros serviços do Windows sem inserir uma senha, atualmente existem quatro métodos viáveis ​​para atingir esse objetivo. Essas opções incluem empregar o aplicativo Microsoft Authenticator, alavancar o Microsoft Hello para fins de segurança, confiar em um token de segurança ou usar uma senha de uso único (OTP) entregue por mensagem de texto ou e-mail.

Shopify oferece vários aplicativos que permitem aos comerciantes incorporar diversas formas de autenticação baseada em senha em suas lojas online.

Embora possa haver ceticismo quanto à viabilidade da autenticação sem senha, o Google também indicou sua intenção de avançar para um futuro sem senhas, implementando medidas como o recurso de segurança integrado a dispositivos Android com sistema operacional versão 7.0 ou superior. Este recurso utiliza uma conexão Bluetooth para verificar a identidade do usuário durante o processo de login para acessar os serviços do Google.

Em março de 2023 PayPal explicou o comunicado de imprensa, a empresa introduziu chaves de acesso para dispositivos com Android 9\+. Essa decisão veio depois de oferecê-los anteriormente para produtos iOS. O PayPal ainda usa senhas, mas oferece essa nova oferta para pessoas que estão prontas para fazer a transição para inseri-las com menos frequência, o que certamente é um sinal de como as coisas estão indo no futuro.

Embora comprar sem senha continue sendo uma prática incomum, os avanços na tecnologia permitiram que os varejistas introduzissem esse recurso como uma opção perfeita nos bastidores. Consequentemente, é provável que testemunhemos um aumento na disponibilidade de alternativas de login sem senha em plataformas de comércio eletrônico em um futuro próximo.

Embora existam outros serviços não relacionados ao comércio eletrônico que fornecem opções de login sem senha, eles permanecem relativamente escassos. Por exemplo, o Slack permite que os usuários se autentiquem por meio do uso de um código de uso único e sensível ao tempo que é enviado para o endereço de e-mail registrado. No entanto, apesar desse progresso em direção a um futuro sem senha, a maioria dos aplicativos e varejistas continua a depender de métodos de autenticação mais convencionais.

Quais são os prós e os contras do uso da Internet sem senha?

/pt/images/side-view-of-person-typing-on-laptop.jpg

Especialistas em comércio eletrônico propõem que a implementação de compras sem senha pode aliviar o problema de carrinhos abandonados, que ocorre quando os clientes colocam itens em sua cesta virtual, mas saem do site sem concluir a transação. Em última análise, o objetivo é fornecer aos indivíduos um processo de compra descomplicado. Eliminar a necessidade de lembrar uma senha simplificaria indiscutivelmente essa experiência.

Como alternativa, pode-se optar por utilizar uma solução de gerenciamento de senha independente de senha, semelhante ao Spectre, que permite autenticação contínua em uma variedade de dispositivos, ao mesmo tempo em que impede as tentativas dos cibercriminosos de acessar dados confidenciais armazenados em um cofre digital.

Pode-se argumentar que a autenticação sem senha é mais segura do que as senhas geradas pelo usuário porque muitos usuários definem senhas fáceis de adivinhar como “senha123”. Além disso, um estudo de 2022 descobriu que 70% das pessoas que tiveram dados roubados em violações durante o ano anterior reutilizaram suas senhas em várias contas. O problema das pessoas que reutilizam senhas também ocorre em 64% das pessoas que trabalham em empresas da Fortune 1000. Esse hábito pode dar aos hackers mais acesso a credenciais roubadas.

No entanto, ficar sem senha não é isento de riscos. Alguém pode roubar uma chave de segurança física. KrebsOnSecurity explicou como o método OTP pode falhar em até 80% dos casos devido à interceptação bots que pegam o código antes que o usuário legítimo possa. Surpreendentemente, as pessoas também falsificaram a biometria com tudo, desde massinha de modelar até máscaras 3D.

E, de forma bastante preocupante, um relatório HYPR de 2023 constatou que apenas 3% das organizações usam métodos sem senha resistentes a phishing. Essa conclusão destaca uma vulnerabilidade que as pessoas podem ignorar se os logins sem senha fornecerem uma falsa sensação de segurança.

Outro desafio, especialmente nas organizações, é que muitos executivos e funcionários hesitam em adotar tecnologias inovadoras. Tendo utilizado senhas por um longo período, elas podem ser resistentes a alterações. Nos casos em que a implementação de uma nova abordagem de aquisição elimina a necessidade de entrada de senha, alguns indivíduos podem expressar sua desaprovação ou levantar preocupações sobre a transição.

Compras sem senha são ideais para você?

Reflita sobre as várias medidas de segurança à sua disposição. Adquirir uma chave física e armazená-la em um local seguro, como um cofre ou cofre, pode ser considerado um meio confiável de proteção contra acesso não autorizado.

A utilização de dispositivos móveis para autenticação apresenta certos desafios e possíveis vulnerabilidades. As senhas de uso único (OTP) podem não alcançar os usuários em alguns casos, enquanto outros argumentam que as medidas de segurança biométrica são suscetíveis à interceptação por invasores qualificados que obtêm acesso ao dispositivo de um indivíduo. Para aumentar a segurança geral, foi proposto integrar métodos de verificação adicionais, incluindo, entre outros, aqueles baseados em comportamentos de usuário observados, como velocidade de digitação ou orientação de dispositivo portátil, juntamente com técnicas de autenticação tradicionais.

Autenticar-se sem utilizar uma senha apresenta vulnerabilidades de segurança em potencial, bem como métodos alternativos empregados no acesso ao mundo digital. É crucial reconhecer que todas essas abordagens podem ser comprometidas por entidades malévolas determinadas e competentes. Ao avaliar cuidadosamente as vantagens e desvantagens associadas a cada opção, os indivíduos podem tomar decisões informadas sobre suas atividades online.

Updated on 2023-08-19
Back | Home