😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

Provavelmente utiliza serviços sem palavra-passe todos os dias: Porque é que isso é importante

 included in Security Online Security Password Tips Smartphone Security Biometrics
   1279 words   7 minutes 

A utilização de palavras-passe como método de autenticação obriga muitas vezes os utilizadores a lembrarem-se de uma multiplicidade de caracteres, números e símbolos complexos. Consequentemente, muitos indivíduos têm tendência para utilizar repetidamente palavras-passe semelhantes. Estas práticas representam um risco significativo, dada a prevalência de incidentes de segurança relacionados com palavras-passe. No entanto, certas plataformas funcionam sem palavra-passe. Isto levanta questões sobre o funcionamento destes sistemas e as razões da sua existência, tendo em conta a importância primordial atribuída às palavras-passe na salvaguarda de informações sensíveis.

Porque é que a autenticação sem palavra-passe existe?

A formulação de uma abordagem duradoura à autenticação é fundamental, e a implementação de protocolos de início de sessão sem palavra-passe assume grande importância a este respeito.

A autenticação sem palavra-passe apresenta várias vantagens notáveis em comparação com os métodos de autenticação convencionais, baseados no conhecimento. Para começar, a eliminação das palavras-passe como meio de acesso reduz os encargos financeiros das plataformas, tornando-a uma opção fiscalmente responsável. Além disso, os utilizadores têm à sua disposição um processo de início de sessão mais simples e simplificado, melhorando a sua experiência geral. De um ponto de vista estratégico, a implementação da autenticação sem palavra-passe pode reformular a competitividade do sector, introduzindo uma abordagem inovadora e orientada para o futuro. Como tal, este método representa um bom investimento a longo prazo.

E, por fim, melhora muito a segurança.

Embora as implicações financeiras e o panorama competitivo da questão sejam certamente considerações importantes, é fundamental que demos prioridade à questão da segurança na perspetiva do utilizador final.

Perspetiva de segurança das plataformas sem palavra-passe

/pt/images/touch-id-iphone.jpg

Embora as empresas procurem um equilíbrio harmonioso entre a usabilidade e a segurança, a implementação de sistemas sem palavra-passe pode resultar numa troca no que diz respeito à segurança.

As plataformas sem palavra-passe minimizam significativamente a probabilidade de violações de dados, eliminando a necessidade de armazenar informações pessoais para efeitos de autenticação. Uma vez que as palavras-passe não são trocadas nem exigidas, estas plataformas fornecem uma proteção eficaz contra ataques man-in-the-middle e tentativas de acesso não autorizado.

Os dados biométricos são difíceis de obter ilicitamente para efeitos de verificação devido à sua distribuição descentralizada, que impede que sejam alojados numa única base de dados.

Apesar da conveniência proporcionada pelos sistemas sem palavra-passe, o processo de restaurar os protocolos de autenticação e de se voltar a registar na plataforma pode revelar-se bastante exigente, por oposição a uma simples alteração da palavra-passe. No entanto, apesar de ser um inconveniente para os utilizadores, quando vistos de um ponto de vista de segurança, as vantagens destes sistemas ultrapassam significativamente as suas desvantagens.

Existe uma grande variedade de plataformas e organizações que atualmente fornecem autenticação sem senhas.

iOS e Android

A utilização de dispositivos móveis modernos introduziu a opção de verificação biométrica como meio de autenticação, que está disponível nas plataformas iOS e Android. A tecnologia de reconhecimento facial está entre os métodos biométricos utilizados pelos smartphones contemporâneos, incluindo o iPhone, que utiliza o Face ID, e os dispositivos baseados no Android, como a série Samsung Galaxy. Com esta abordagem inovadora, o utilizador pode aceder ao seu telemóvel sem ter de introduzir quaisquer palavras-passe ou códigos, bastando olhar para o dispositivo.

O advento da tecnologia de verificação biométrica facial revolucionou a forma como autenticamos as nossas identidades online. Ao analisar as características distintas do rosto de um indivíduo, esta técnica inovadora simplifica o processo de verificação, oferecendo maior segurança e conveniência. Ao contrário dos métodos tradicionais de autenticação baseados em palavras-passe, que podem ser esquecidos ou roubados, a autenticação biométrica que utiliza a tecnologia de reconhecimento facial garante um acesso seguro, mesmo que o dispositivo seja perdido ou roubado.

Microsoft Windows Hello

/pt/images/windows-mainscreen.jpg

O Windows Hello é um mecanismo de autenticação avançado desenvolvido pela Microsoft que revoluciona o processo de início de sessão tradicional baseado em palavras-passe, proporcionando uma alternativa mais segura e fácil de utilizar. Esta funcionalidade inovadora oferece não apenas uma, mas duas camadas de autenticação, melhorando assim significativamente o nível de segurança geral.

A estratégia inicial incorpora um número de identificação pessoal (PIN) em conjunto com os dispositivos de um utilizador. Além disso, o Windows Hello oferece a opção de os utilizadores utilizarem exclusivamente os seus dados biométricos, tais como impressões digitais ou reconhecimento facial, para um processo de início de sessão simples e seguro que minimiza os riscos associados à autenticação convencional baseada em palavras-passe.

O processo de configuração do Windows Hello envolve o acesso às opções de início de sessão a partir do

A Microsoft está a tentar revolucionar a forma como os indivíduos interagem com os seus dispositivos, substituindo a autenticação baseada em palavras-passe por alternativas mais avançadas que proporcionam segurança e comodidade ao utilizador.

Plataformas com FIDO2

A Fast Identity Online (FIDO) Alliance estabeleceu normas abertas para autenticação sem palavra-passe. Várias plataformas, incluindo a Google, a Microsoft e a Dropbox, reconhecem esta norma e permitem que os utilizadores se autentiquem utilizando chaves de segurança físicas, como a YubiKey ou a Google Titan Security Key. Estas chaves podem ser ligadas a dispositivos através de USB, NFC ou Bluetooth, substituindo assim as palavras-passe tradicionais por uma chave física real. Além disso, a utilização destas chaves também suporta a autenticação de dois factores

A ativação da autenticação sem palavra-passe baseada em FIDO2 com chaves de segurança adequadas em navegadores Web como o Google Chrome, Mozilla Firefox e Microsoft Edge aumenta a sua segurança.

Plataformas sem palavra-passe com autenticação por código QR

/pt/images/mobile-qr-code-scanner.jpg

A autenticação através de códigos QR está a tornar-se cada vez mais prevalecente, particularmente no domínio das aplicações financeiras, em que os utilizadores podem ignorar a introdução das suas palavras-passe digitalizando um código QR apresentado no ecrã de início de sessão. Este método de autenticação foi amplamente adotado pelas plataformas de pagamento móvel chinesas, como a Alipay e a WeChat Pay.

Duas aplicações de mensagens populares, o WhatsApp e o Telegram, utilizam a autenticação por código QR como parte das suas versões baseadas na Web, que são utilizadas por uma grande base de utilizadores.

Autenticação com análise comportamental

Os sistemas de autenticação empresarial que utilizam técnicas de análise comportamental são capazes de fornecer autenticação sem palavra-passe. Estes sistemas analisam uma série de padrões de comportamento do utilizador, incluindo entradas de teclado, movimentos do cursor e gestos tácteis, para verificar a identidade dos utilizadores sem que estes tenham de fornecer credenciais de início de sessão explícitas.

Deve ser considerado um padrão anormal de conduta. Supondo que há uma pessoa que não gosta de gelados, se ocasionalmente a observarmos a consumi-los, podemos inferir que algo fora do normal está a acontecer. De forma semelhante, do ponto de vista da cibersegurança, quando um sistema detecta que os utilizadores estão a realizar acções que se desviam dos seus hábitos típicos, pode antecipar um problema e iniciar medidas de proteção. Estas precauções podem incluir a restrição temporária do acesso, a revisão dos dados pessoais ou o pedido de comunicação do utilizador com as autoridades competentes.

O futuro da autenticação

As soluções de autenticação que têm sido utilizadas até agora têm sido predominantemente de fator único e baseadas no conhecimento. É imperativo que as empresas adoptem formas mais robustas de autenticação que ultrapassem a mera utilização de palavras-passe. No entanto, a eliminação completa das palavras-passe não deve ser considerada o objetivo final; em vez disso, deve ser formulada uma estratégia abrangente para melhorar a segurança, a privacidade, a sustentabilidade, a escalabilidade e a inclusão.

No domínio da autenticação, estão a ser contempladas várias trajectórias - modalidades inovadoras como as identidades autónomas baseadas em cadeias de blocos e as redes de confiança zero estão a ganhar força. É evidente que as empresas de plataformas iniciaram a sua transição para sistemas tradicionais baseados em palavras-passe.

Updated on 2023-07-20
Back | Home