Ao final da quarentena da pandemia de covid-19, cada cidadão que tem acesso à internet no mundo havia criado em média 15 novas contas em variados serviços, sendo mais de 80% deles protegidos com a mesma senha.
Os dados, publicados em junho de 2021 pela IBM no estudo “Security Side Effects of the Pandemic”, são acompanhados de outros ainda mais inquietantes: perto de metade das pessoas concluíam transações de compra on-line mesmo desconfiando da segurança delas; e perto de 40% desistiam ao encontrar qualquer dificuldade de acesso. Necessárias, mas de uso incômodo e inconvenientes no comércio, as senhas causam impacto na experiência do cliente, observa Roberto Engler, líder de segurança da IBM Brasil: “À medida em que as empresas se digitalizam, a complexidade se torna cada vez maior e gerir senhas vira um pesadelo”.
- Leia também:
- Milhões de dados ajudam a antecipar diagnósticos
- Mudanças climáticas elevam risco de novas pandemias no mundo
- Computação quântica vai acelerar soluções
- Ferramentas querem fim de efeito de babel
“Bill Gates já falou de um mundo sem senhas na conferência RSA de 2004”, diz André Toledo, líder de segurança da Microsoft. Nesse ano, Gates previu numa palestra o abandono das senhas como recurso para a segurança de informação crítica. André Fleury, diretor da Accenture para cibersegurança na América Latina, esclarece que senhas sempre existirão - o que incomoda as pessoas, explica, é o uso da “password”, a “palavra de passagem”. “O conceito de senha, na verdade, é um método de autenticação distribuído em três categorias: pedir algo que você conhece (que é a base da password), ou uma coisa que você tem (um cartão, por exemplo) ou uma coisa que você é - e aí fica toda a gama de autenticação biométrica”, diz.
A facilidade com que as pessoas tiram selfies usando seus celulares acabou favorecendo o desenvolvimento de empresas como a brasileira unico, que criaram sofisticados sistemas de autenticação biométrica facial. Marcelo Zanelatto, sócio e diretor da empresa, observa que os antigos processos de autenticação padeciam no geral de uma bipolaridade: ao serem muito fáceis para as pessoas, eram muito inseguros; ou sendo seguros, eram difíceis e inconvenientes.
Atualmente, a autenticação biométrica facial já pode ser utilizada nos mais diversos ambientes, explica, e tem precisão para operar em situações de alto risco: “Nem todo banco vai pedir biometria facial numa transferência de R$ 100. Mas num Pix de R$ 5 mil para uma conta estranha ao movimento do cliente, certamente vai”, detalha.
Apesar das facilidades e conveniências presentes na autenticação por biometria, Engler, da IBM, não acredita que ela ou alguma outra tecnologia se tornem dominantes num mundo sem senhas. “Acho que cada situação tem de ser estudada e a solução desenhada conforme o nível de risco”, pondera.
Hoje, existe uma pressão por parte dos usuários pelo uso de segurança com conforto e redução de “atrito” nas transações, observa Fleury, da Accenture: “Há estatísticas de e-commerce mostrando que de 50% a 70% de transações bloqueadas na verdade eram legítimas. Isso significa perda de dinheiro”. Embora a indústria pareça caminhar para um futuro sem senhas, isso ainda não aconteceu e talvez não aconteça, pondera Marcus Scharra, CEO da empresa Senhasegura: “Mesmo com o surgimento de novas formas de autenticação de usuários, as senhas continuam a ser uma solução de autenticação barata e que funciona de maneira conveniente em muitos ambientes. Mesmo utilizando os métodos de autenticação sem senha, elas podem ser necessárias em caso de necessidade de recuperação do acesso no caso de perda dos dispositivos utilizados para a autenticação, por exemplo”.
Toledo, da Microsoft, explica que por muito tempo as empresas utilizaram senhas porque só havia necessidade de controle de acesso das pessoas num certo perímetro físico: “Mas quando o mundo da computação se tornou híbrido, com recursos locais e remotos, percebeu-se que esse perímetro não fazia mais sentido”. O novo perímetro tornou-se demarcado pela identidade de cada um, explica Toledo, que não troca senhas há quatro anos, nem precisa lembrar delas porque faz acesso aos sistemas da empresa usando sua impressão digital. “É bom lembrar que em muitas invasões de sistemas os criminosos entram de forma legítima, usando senhas que descobriram em vazamentos e que haviam sido reaproveitadas pelos usuários em vários serviços”, diz. Nesse caso, segundo ele, o acréscimo de um segundo fator de autenticação dificulta quase 100% dos ataques.
Scharra observa que essa e outras modalidades de roubo de identidades são meios úteis aos cibercriminosos: “O relatório Data Breach Investigation Report 2022, da Verizon, mostra que 40% dos vazamentos de dados envolveram credenciais roubadas”. Engler alerta que, infelizmente, os riscos são ao mesmo tempo reais e crescentes: “Ao precisar de senhas, teremos de conviver com certo desconforto. Vamos utilizar as diferentes, fortes, mas não podemos reutilizar todas, ou gravar num arquivo, porque mais cedo ou mais tarde isso dá dor de cabeça”.