*Este é um conteúdo patrocinado.
Há, entre os profissionais de segurança da informação, um velho dilema que os atormenta cada vez mais conforme novas tecnologias são adotadas e ameaças cibernéticas são criadas: como equilibrar proteção de dados sensíveis com uma usabilidade amigável para o colaborador? Trata-se de uma questão relevante — afinal, para o usuário final, a maioria das “obrigações” que ele precisa seguir em seu cotidiano são encaradas como tarefas chatas. Manter uma boa higiene em relação a suas senhas é uma delas.
- Morre Fernando Corbató, inventor do sistema de login por senhas
- Quarentena reacendeu interesse por ataques de força bruta
- Maior vazamento de senhas da internet expõe mais de 68 mil credenciais do governo brasileiro
Não seremos hipócritas: o sistema de autenticação por senhas foi, durante muito tempo, uma excelente ideia. Ele foi inventado lá nos primórdios da internet (quando esta ainda era usada principalmente para finalidades militares e acadêmicas), em uma realidade em que o crime cibernético organizado sequer existia. Hoje, um atacante consegue quebrar uma password numérica de 12 dígitos em menos de um minuto utilizando softwares de força bruta. Essa mudança no cenário exigiu senhas mais complexas e difíceis de memorizar.
Com isso, cria-se uma fricção maior entre o usuário e a máquina — a necessidade de criar uma palavra-passe complexa, memorizá-la ou (idealmente) guardá-la em um gerenciador se tornou mais um obstáculo para a produtividade. O próprio Corbató, poucos anos antes de falecer, disse que “as senhas haviam se tornado um pesadelo”. Mas, afinal, se esse método de autenticação não funciona mais, o que podemos fazer para continuar equilibrando proteção e usabilidade? A resposta está no conceito passwordless.
Conheça Duo, o futuro da autenticação
É provável que você já tenha ouvido falar nesse termo e não há muito segredo nele: traduzindo para o português, ele significa, literalmente, “sem senhas”. É a ideia de utilizar recursos alternativos para verificar a identidade digital de um usuário e permitir o seu acesso ao ecossistema corporativo — seja uma rede, um computador virtualizado ou um painel com todas as aplicações necessárias para que ele exerça as suas atividades profissionais. Engana-se quem pensa que o futuro sem senhas está distante: se depender da Cisco, ele está mais próximo do que muitos imaginam.
A companhia entrega tal experiência aos seus clientes através da solução Secure Access by Duo, que se baseia em seu produto/empresa subsidiária, a Duo Security. Trata-se de uma plataforma de login baseada em três estágios — o primeiro é a autenticação multifator, o segundo é a análise comportamental contínua do usuário (aplicando conceitos de confiança zero ou zero trust) e a terceira é efetivamente possibilitando a entrada em um ecossistema corporativo através de verificações biométricas.
Para as equipes de segurança, o Duo permite verificar a identidade de todos os usuários antes de fornecer acesso aos recursos e aplicações corporativas; ter visibilidade total sobre os dispositivos acessando cada uma dessas aplicações (com insights sobre sua “saúde”, incluindo se eles estão devidamente atualizados) e facilitando a implementação de uma arquitetura de single sign-on. Ou seja: uma vez autenticado, o usuário tem acesso a todos os recursos fornecidos on-premise ou na nuvem.
Menos fricção, menos custo, mais segurança
Para Fabio Peake, cybersecurity partner specialist da Cisco para a América Latina, as senhas estão com os dias contados e essa revolução pode sufocar a atividade dos cibercriminosos — que dependem delas para que mais de 80% de seus ataques sejam bem-sucedidos. O executivo garante que o conceito passwordless não reduz o nível de segurança: pelo contrário, utiliza tecnologia de ponta e criptografia avançada para possibilitar uma experiência de autenticação sem fricção para o usuário final.
“Não me lembro de ter visto uma movimentação tão clara no sentido de elevar a segurança de dados e a usabilidade do usuário ao mesmo tempo, na contramão das históricas adições de segurança nos ambientes, que levavam a uma maior dificuldade de uso, maior carga de trabalho para administradores e que nem sempre elevavam os níveis de proteção. Não nos damos conta do custo ocultos de gestão de senha, em função de erros, problemas de sincronismos e esquecimento de senhas cada vez mais complexas”, explica Peake.
“A partir de agora seremos autorizados a esquecer nossas senhas, e como resultado disso elevarmos o nível de segurança de dados e aplicações corporativas”, garante o especialista. Quer aprender mais sobre o Secure Access by Duo e o conceito passwordless? Clique aqui e baixe gratuitamente um ebook que explica em detalhes sobre tal revolução!