A maioria das pessoas usa várias senhas em um dia típico. No entanto, você provavelmente já teve a experiência frustrante de tentar comprar algo online e esquecer sua senha do site de comércio eletrônico. A autenticação sem senha oferece potencialmente uma alternativa melhor, mas quais são os riscos?
Como funciona a autenticação sem senha?
A autenticação sem senha verifica a identidade de uma pessoa por meio de opções mais seguras do que senhas ou qualquer outra informação memorizada. Você já pode usar alguns tipos de técnicas de login sem senha sem perceber. Eles incluem:
- Biometria: provando sua identidade com um método como sua impressão digital ou reconhecimento facial.
- Links mágicos: clicar em um link de uso único contendo um token de verificação para acessar um site de login sem senha.
- Chaves de hardware: contando com dispositivos físicos, como drives USB, que autenticam o usuário.
- Senhas de uso único (OTP): Usando um código numérico gerado por um comerciante para fazer login em vez de uma senha previamente escolhida.
Algumas pessoas argumentam que um OTP não deve cair sob o guarda-chuva sem senha. Afinal, ainda requer a digitação de uma senha. No entanto, os códigos de acesso duram apenas por curtos períodos, tornando-os um pouco diferentes das senhas tradicionais.
A autenticação sem senha também pode abranger mais de uma categoria. Uma chave de hardware lançada recentemente da Yubico inclui um leitor de impressão digital para proteção extra. Ele também criptografa os dados passados entre a chave e o componente de armazenamento de informações de impressão digital.
A partir de janeiro de 2021, Estatista relatou que mais de 4,66 bilhões de pessoas em todo o mundo têm acesso à internet, o que os especialistas acreditam ter contribuído para o recente boom do comércio eletrônico. No entanto, pode demorar um pouco até que as compras sem senha se tornem populares.
Se você quiser usar a Microsoft Store ou outro serviço do Windows sem senha, agora existem quatro maneiras de fazer isso. Você pode use o aplicativo Microsoft Authenticator, Microsoft Hello, uma chave de segurança ou um OTP enviado para seu telefone ou email.
Shopify também possui alguns aplicativos que permitem que os proprietários de lojas adicionem vários tipos de autenticação de senha às suas lojas.
Apesar de alguns questionamentos se a autenticação sem senha é realista, o Google também sinalizou sua transição gradual para um futuro sem senhas. Um exemplo disponível agora é a chave de segurança incorporada em telefones Android com versão 7.0 e superior. Ele verifica a passagem de sinal Bluetooth entre a chave de segurança e o dispositivo que você usa para fazer login nos serviços do Google.
Além disso, fazer compras sem senha ainda é uma oferta de nicho. A tecnologia existe para que as lojas a ofereçam em segundo plano, portanto, você poderá começar a ver mais opções de sites de login sem senha em breve.
Os prós e contras do uso da Internet sem senha
Alguns especialistas em comércio eletrônico acham que as compras sem senha podem ser a solução para o abandono do carrinho. Afinal, o objetivo é proporcionar às pessoas uma experiência de compra o mais tranquila possível. Não ter que se lembrar de uma senha certamente eliminaria um aborrecimento.
Eles também afirmam que a autenticação sem senha é mais segura do que as senhas geradas pelo usuário porque muitos usuários definem senhas fáceis de adivinhar. Além disso, um pesquisa de 2019 descobriram que 65% das pessoas reutilizaram senhas em vários sites. Esse hábito pode dar aos hackers maior acesso a credenciais roubadas.
No entanto, ficar sem senha não é isento de riscos. Alguém pode roubar uma chave de segurança física. Os pesquisadores também descobriram que o método OTP pode falhar em até 80 por cento dos casos devido a bots de interceptação que capturam o código antes que o usuário legítimo possa. As pessoas também falsificaram a biometria com tudo, desde Play-Doh a máscaras 3D.
Outra questão, especialmente dentro das empresas, é que muitos líderes de negócios e funcionários se sentem relutantes em adotar novas tecnologias. Eles provavelmente usaram senhas por décadas e podem resistir a fazer algo novo agora. Se a nova maneira de comprar material de escritório significa não digitar uma senha, algumas pessoas podem reclamar ou questionar inicialmente a troca.
Considere os métodos de segurança disponíveis para você. Comprar uma chave de hardware e mantê-la em um cofre é uma opção segura. No entanto, usar seu telefone para autenticar é uma solução mais questionável. Os códigos OTP podem não chegar até você. Alguém pode hackear o elemento biométrico se você perder seu telefone. Alguns sugerem combinar pelo menos uma das opções acima com sistemas que analisam o comportamento das pessoas, como a rapidez com que digitam ou como seguram seus telefones.
Autenticar-se sem uma senha não é isento de riscos, mas também não é qualquer outro método que você usa para acessar a Internet. Todos são potencialmente hackeáveis para uma parte maliciosa dedicada e suficientemente qualificada. Pesar os riscos e benefícios de cada um informa antes de prosseguir.
Você pode ser cauteloso ao usar logins sem senha. Mas, na verdade, você já poderia estar usando-os sem saber.
Leia a seguir
- Segurança
- Dicas de senha
- Dicas de compras on-line
- Dicas de segurança
Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos depois de se formar em TI. Shannon é o editor-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia de negócios.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
