As senhas são um fato da vida sempre que você precisa acessar seu portal bancário on-line, fazer compras em um site de comércio eletrônico ou verificar seus feeds de mídia social. No entanto, mais empresas nos permitem provar nossas identidades sem senhas. Você deve adotar essa abordagem?
Alguns sites não exigem senha
As senhas não são as únicas formas de acessar contas. Esse é o principal conceito por trás da autenticação de múltiplos fatores, mais comumente conhecida como autenticação multifator. A definição de autenticação multifator mais amplamente usada é que ela depende de uma informação que você possui. Por outro lado, uma senha é uma informação que você conhece.
Um site pode enviar um código numérico de uso único para o seu telefone, permitindo que você o use para provar sua identidade. Muitas pessoas também usam suas impressões digitais para acessar as telas iniciais de seus dispositivos, em vez de digitar senhas.
Alguns sites permitir que os usuários reduzam o número de senhas para lembrar. Esse é o caso das opções de login por e-mail e redes sociais. Você ainda deve inserir uma senha, mas não há necessidade de criar uma nova se o site permitir login com credenciais usadas em outro lugar.
O objetivo da autenticação multifator é tornar mais difícil para os criminosos obter acesso não autorizado à conta. Ele faz isso, mas não é uma solução perfeita. Considere um exemplo em que alguém rouba seu telefone e descobre seu e-mail com base nos detalhes de preenchimento automático armazenados no dispositivo. Eles poderiam acessar vários sites com o endereço de e-mail e ver os códigos de autenticação multifator provenientes do telefone roubado.
Muitas pessoas querem um futuro sem senha
Muitos sites e empresas ainda exigem que as pessoas usem senhas. No entanto, dados de um Estudo PYMNTS 2023 indicaram que apenas 24,7% das pessoas escolheram senhas como seu estudo de autenticação preferido ao acessar portais bancários online. No entanto, 51,7% dos entrevistados usaram e preferiram autenticação com biometria.
Bitwarden's estudo de outubro de 2022 revelou como 66% dos tomadores de decisão de TI têm de um a dois grupos de usuários ou várias equipes usando opções sem senha. Cerca de 13% implantaram essas possibilidades em toda a organização.
A Globalization Partners publicou um visão geral dos riscos de segurança associados ao trabalho remoto e estatísticas citadas publicadas em outros lugares, incluindo que 55% dos trabalhadores com menos de 30 anos cometem mais erros enquanto trabalham em casa. No entanto, os funcionários remotos podem achar mais fácil manter o foco e reduzir os erros se não precisarem mais se lembrar de senhas.
O que há de tão ruim nas senhas?
As senhas são amplamente utilizadas, mas nem sempre são a opção mais segura. Considere como um Relatório de novembro de 2022 da Microsoft encontrou um aumento de 74% no número estimado de ataques de senha por segundo no último ano.
Alguns sites tem instruções de configuração de senha ou avaliar a força de uma senha que alguém insere. Você pode pensar que isso ajudaria as pessoas a ter uma melhor higiene de senha, mas não necessariamente. Pesquisadores da Universidade de Princeton examinaram as políticas de senha de 120 dos sites de língua inglesa mais populares do mundo. O resultados mostrou apenas 15 práticas recomendadas seguidas.
Além disso, muitas pessoas reutilizam senhas. Eles podem concluir que fazer isso os ajuda a se lembrar deles ou podem usar o mesmo por despeito quando um serviço ou empregador exige alterações periódicas de credenciais. No entanto, usar a mesma senha pode dar a um hacker que roube o acesso a várias contas.
Quando a Security.org lançou seu mais recente estudo anual de gerenciamento de senhas, mostrou que 25% das pessoas armazenam senhas em aplicativos de notas digitais em seus dispositivos. Outro quarto dos entrevistados disse que armazena senhas em seus navegadores. No entanto, os problemas com esses métodos surgem principalmente quando os dispositivos são roubados.
Logins sem senha ainda não são universais
Se você está pronto para começar a acessar sites sem senhas, ótimo. No entanto, muitos sites ainda não oferecem a opção. A Microsoft emergiu como líder entre as grandes empresas de tecnologia quando disponibilizou logins sem senha em 2021. Você tem que configurar um aplicativo da Microsoft primeiro, no entanto.
Um site prático chamado Diretório 2FA mostra que ainda há um longo caminho a percorrer para que as empresas ofereçam autenticação multifator como uma opção de login. O aplicativo de aprendizado de idiomas Duolingo, os sites de streaming HBO Max e Disney+ e o provedor de entrega de comida Deliveroo são algumas das muitas marcas populares que ainda não oferecem autenticação multifatorial.
Pedir que eles permitam o login sem senha é um passo ainda maior. De fato, algumas opções de autenticação multifator são livres de senha. Muitos ainda exigem a digitação de uma senha ou código em algum momento.
A boa notícia é que tanto a Apple quanto o Google seguiram a Microsoft ao permitir logins sem senha para algumas interações. Esperançosamente, isso significa que mais sites perceberão que as senhas estão desaparecendo e muitas pessoas gostariam de opções mais convenientes.
Barreiras à adoção de login sem senha
Se você já ajudou pessoas que não entendem de tecnologia com tarefas básicas da Internet, provavelmente sabe como até mesmo ajudá-las a definir senhas representa um desafio. Indivíduos já sobrecarregados pela tecnologia podem não estar interessados em fazer login com um método diferente de uma senha. Mesmo se você contar a eles sobre as falhas de segurança das senhas, muitos preferem ficar com o que sabem, especialmente se usarem a Internet apenas ocasionalmente.
Pense em quantas ferramentas e plataformas separadas você usa durante um dia de trabalho típico. Pode levar anos até que você possa acessar todos eles sem senhas. Alguns provedores podem nunca oferecer essa possibilidade. Um Pesquisa de outubro de 2022 da Secret Double Octopus descobriu que apenas 16% das organizações usam autenticação multifator para todos os logins.
Seu local de trabalho pode permitir logins sem senha para seu e-mail e o software de gerenciamento de projetos da empresa. Quanto isso importa se você ainda precisa de senhas para várias outras ferramentas ou sites usados em seu fluxo de trabalho diário?
Fazer login sem uma senha pode dificultar a recuperação de contas após hacks suspeitos ou conhecidos. Agora, você altera a senha após ser alertado sobre atividades suspeitas na conta. No entanto, isso não é uma opção quando a senha não é mais uma credencial necessária.
Você está pronto para progredir além das senhas?
Os logins sem senha, sem dúvida, têm potencial, e muitas pessoas estão ansiosas para provar suas identidades sem eles. No entanto, esta ainda não é uma opção amplamente disponível. 2023 pode não ser o ano em que você ficará sem senhas, apesar dos melhores esforços.
Um compromisso prático é começar a usar opções sem senha em todos os sites que você usa que as oferecem. Isso fará com que você adquira o hábito de ficar sem senhas sempre que puder. Essa mudança deve parecer mais gerenciável se você fizer uma transição completa mais tarde.