Princípios importantes
- No próximo ano, mais pessoas devem excluir suas senhas e começar a usar logins biométricos, como scanners de impressão digital, disse a Microsoft recentemente.
- A Microsoft está promovendo o Windows Hello, uma ferramenta de verificação biométrica que permite fazer login no Windows 10 com sua impressão digital.
- Cybercrime custa à economia global US$ 2,9 milhões por minuto, com cerca de 80% desses ataques direcionados a senhas.
Livre-se de suas senhas e comece a usar autenticação biométrica, como impressões digitais e varreduras de rosto, diz a Microsoft. Não tão rápido, alguns especialistas em segurança replicam.
No próximo ano, logins sem senha devem ser o padrão, disse a Microsoft recentemente em seu blog de segurança. A empresa está divulgando o Windows Hello, uma ferramenta de digitalização biométrica que permite fazer login no Windows 10 com sua impressão digital. Mas alguns observadores dizem que você deve hesitar antes de cumprimentar Olá de braços abertos.
"O uso da biometria conforme descrito nos planos da Microsoft é promissor, mas todos devemos ter cautela com novas versões e implementações de autenticação biométrica, como aprendemos quando os pesquisadores demonstraram que as primeiras iterações do FaceID da Apple podem ser enganadas, " Phil Leslie, cofundador da empresa de segurança cibernética Havoc Shield, disse em uma entrevista por e-mail.
"Eu confiaria na abordagem biométrica da Microsoft com senhas para um aplicativo da web gratuito sem nenhuma informação de pagamento nele? Provavelmente. Eu usaria isso para minha conta bancária neste momento? Ainda não."
Deixe seus dedos falarem
Em vez de senhas, a Microsoft diz que acha que os usuários seriam mais bem atendidos usando dispositivos de segurança biométricos, como aqueles que escaneiam impressões digitais ou o formato do seu rosto. O próprio software Windows Hello da Microsoft oferece essa opção.
O número de consumidores que usam o Windows Hello para entrar em dispositivos Windows 10 em vez de uma senha cresceu para 84,7% em 2020, acima dos 69,4% em 2019, de acordo com a postagem do blog de segurança da Microsoft.
Para levar para casa a mensagem de que não usar senha é melhor, Alex Simons, vice-presidente corporativo de gerenciamento de programas de identidade da Microsoft, aponta na postagem do blog que o cibercrime custa à economia global US$ 2,9 milhões a cada minuto, com cerca de 80% do aqueles ataques direcionados a senhas.
"Senhas são um incômodo de usar e apresentam riscos de segurança para usuários e organizações de todos os tamanhos, com uma média de uma em cada 250 contas corporativas comprometidas a cada mês ", acrescentou.
Conveniente, mas não mais seguro
Mas os usuários devem ter em mente que, embora soluções sem senha como o Microsoft Hello possam ser mais convenientes, elas não aumentam a segurança. "No final das contas, uma senha ainda é necessária para proteger as contas", disse Craig Lurey, cofundador e CTO do provedor de gerenciamento de senhas Keeper Security, em entrevista por e-mail.
"Os cibercriminosos sabem disso e ainda podem acessar o dispositivo ou aplicativo ignorando o autenticador biométrico e testando senhas fracas ou reutilizadas. Eles também visam a recuperação de contas, que usa senhas e perguntas de segurança."
Eu confiaria na abordagem biométrica da Microsoft com senhas para um aplicativo da web gratuito sem nenhuma informação de pagamento nele? Provavelmente. Eu usaria para minha conta bancária neste momento? Ainda não.
Dispositivos móveis, principalmente smartphones, são frequentemente o dispositivo de autenticação usado como parte da infraestrutura sem senha. Os usuários precisam garantir que o dispositivo esteja livre de malware antes de permitir o acesso, disse Hank Schless, gerente sênior de soluções de segurança da empresa de segurança cibernética Lookout, em entrevista por e-mail.
"Um dispositivo móvel comprometido pode permitir que um invasor acesse sua infraestrutura se puder tirar proveito do dispositivo usado como forma de autenticação ", acrescentou.
Existem alternativas para o Hello da Microsoft se você deseja acabar com as senhas. Uma solução é o aplicativo Nuggets, que usa um processo de integração único.
Ao escanear um documento de identidade emitido pelo governo (como passaporte ou carteira de motorista) e preencher outra verificação, os consumidores podem simplesmente acessar qualquer site ou aplicativo com sua biometria. Não há necessidade de um nome de usuário ou senha em nenhum nível. E nenhuma passagem de dados pessoais de qualquer tipo no login.
Mesmo que o sem senha seja amplamente implementado, não é a bala de prata para resolver todos os problemas de segurança de login do usuário, disse Schless."O phishing móvel ainda será um problema", acrescentou. "Mesmo que seja menos focado na coleta de credenciais, você ainda precisa proteger seus funcionários contra links de phishing que entregam malware ao dispositivo."
Senhas podem ser um incômodo, mas são uma tecnologia testada e confiável. As soluções biométricas propostas pela Microsoft podem não ser para todos.