Coescrito por Mikael Breton, Nicolas Raffin, Grégory Kuhlmey e Sébastien Brangoulo*
Você provavelmente já clicou no hiperlink “Esqueci minha senha” muitas vezes. Pode parecer um problema exclusivamente do proprietário de logins e cadastros, mas as indústrias começaram a avaliar esse problema e adotaram formas de tentar minimizá-lo, como meios secundários de identificação e, em alguns casos, a não utilização de senhas por completo. Tendo em conta este cenário, qual é, afinal, o futuro das senhas?
Paradoxalmente, a senha se tornou uma vítima do seu próprio sucesso. Até 2020, usuários poderão ter até 200 senhas cada um, levando a adotarem comportamentos de risco.
Senhas não são suficientes
As senhas são a forma de autenticação de usuários mais universal – pois não exigem nenhum equipamento específico e fornecem um nível de segurança que somente o usuário pode desbloquear. Paradoxalmente, a senha se tornou uma vítima de seu próprio sucesso. Em vez de ser o último segredo que nos protege, as senhas se tornaram um incômodo e, muitas vezes, não são mais suficientes.
Até 2020, os usuários poderão ter até 200 senhas cada um, levando muitos a adotarem hábitos de risco, como usar a mesma palavra-chave para vários sites (80% dos millennials já fazem isso) ou criar versões excessivamente simplificadas e fáceis de hackear. Esses hábitos tornam nossas senhas inúteis. Além disso, os hackers estão continuamente inventando novas maneiras de roubar informações pessoais.
Outro ponto: para bancos e varejistas online, uma experiência perfeita, que facilita o acesso a serviços e transações, é essencial. Medidas de segurança incômodas produzem altas taxas de abandono, o que pode impactar negativamente os negócios. A combinação de biometria com técnicas de autenticação baseadas em risco pode gerar uma experiência mais simples. É hora de dizer adeus às senhas.
Aumentando a segurança
Nossas senhas nos concedem acesso a portais e serviços com diferentes níveis de requisitos de segurança. Embora possamos fazer login em determinados sites, como mídias sociais ou e-mails, usando uma identidade reivindicada, ou seja, sem provar realmente quem somos, serviços mais seguros, como sites bancários ou governamentais, exigem uma identidade verificada. Nessas situações, precisamos comprovar nossa identidade com um documento de identificação oficial na fase de registro para acessar esses serviços.
Provedores de serviço também estão integrando medidas adicionais de segurança, com a autenticação multifator, combinando algo que sabemos, algo que possuímos e algo que somos.
Os provedores de serviços também começaram a integrar medidas adicionais de segurança, como autenticação multifator; ou seja, combinando pelo menos dois dos seguintes itens: algo que sabemos (uma senha), algo que possuímos (por exemplo, nosso smartphone) e algo que somos (nossos dados biométricos).
Convenientemente seguro ou seguramente conveniente?
Segurança e conveniência são cruciais nos setores público e privado, ainda que a priorização dos dois possa variar. Os governos precisam garantir aos cidadãos que suas identidades sejam seguras e protegidas contra fraudes. Assim, enquanto eles estão dispostos a aumentar o fator de conveniência por meio da digitalização de serviços, a segurança continua sendo prioritária. Para bancos, comerciantes eletrônicos e operadoras móveis, uma experiência perfeita que facilita o acesso a serviços e transações é fundamental. Medidas de segurança incômodas produzem altas taxas de abandono, o que pode impactar negativamente os negócios.
Em ambas as esferas, a biometria é a melhor maneira de combinar alta segurança e uma experiência de usuário perfeita. Quando os smartphones começaram a ser adotados em massa, por exemplo, muitos usuários se cansaram de desbloquear seus telefones com senha e optaram por deixar seus dispositivos – e dados – desprotegidos. A conveniência era a chave para mudar os hábitos do consumidor. Com a adoção massiva de digitalizações de impressões digitais, os usuários começaram a proteger seus dispositivos e a si mesmos novamente.
Avanços nos algoritmos de deep learning podem tornar o processo de autenticação ainda mais invisível baseada em contexto. Com consentimento, a empresa poderá confirmar a identidade do cliente através da análise de sua localização e da maneira como desliza seus dedos pelo smartphone
Nos setores bancário e de e-commerce, a combinação de biometria com técnicas de autenticação baseadas em risco cria uma experiência ainda mais simples. Nesse cenário, os usuários são solicitados a comprovar sua identidade apenas quando a transação apresenta um risco real, como um endereço de entrega incomum ou uma compra particularmente cara, por exemplo. Nesse caso, que maneira mais natural de provar quem eles são do que uma selfie rápida em seu smartphone?
Avanços nos algoritmos de Deep Learning e Inteligência Artificial (IA) podem levar a tecnologia para ainda mais longe nos próximos anos. A indústria móvel, por exemplo, está investigando maneiras de tornar o processo de autenticação ainda mais invisível com a autenticação baseada em contexto. Com o consentimento explícito do usuário, um provedor de serviços pode, por exemplo, confirmar a identidade de um cliente por meio da análise de sua localização e da maneira como ele desliza seus dedos pelo smartphone, exigindo nenhum esforço.
Em direção a um mundo sem senhas?
No futuro previsível, as senhas ainda serão necessárias para cenários específicos, como operações de recuperação de conta; no entanto, seu uso será significativamente menos comum. Nos próximos anos, à medida em que mais dispositivos integrarem tecnologias biométricas e IA, poderemos fazer parte de um mundo (quase) livre de senhas, onde seu PC o reconhece quando você se senta em sua mesa e onde as ameaças de phishing farão parte do passado.
Mikael Breton
É Gerente da Solução Mobile ID da Unidade de Negócios de Operadoras Móveis da IDEMIA,
Nicolas Raffin
É Marketing Estratégico e Inovação da Unidade de Negócios de Instituições Financeiras da IDEMIA
Grégory Kuhlmey
É Gerente de Desenvolvimento de Negócios Digitais da Unidade de Negócios de Identidade e Segurança Pública da IDEMIA,
Sébastien Brangoulo
É Diretor de Produtos Biométricos da Unidade de Negócios de Objetos Conectados da IDEMIA.