Com uma comunicação clara e contratos bem definidos, é possível evitar esses problemas e proteger sua reputação profissional
Área do Cliente
Notícia
Meios mais seguros de autenticação preparam caminho para o fim das senhas
Após grandes fabricantes anunciarem mudança no padrão de autenticação de seus dispositivos, a longevidade das senhas e a criatividade dos usuários para criação de palavras-chave pode estar com os dias contados
Ao contrário do que muita gente pensa, a ideia de usuário e senha talvez não seja o meio de autenticação mais seguro. Segundo Eduardo Lopes, CEO e fundador da Redbelt Security, cada vez que é pedido a troca de senha, o mecanismo começa a ser fragilizado. Isso porque o usuário tende a criar senhas mais fracas, ou mais fáceis de serem lembradas, e que estejam ligadas a informações pessoais do seu dia a dia, o que acaba deixando rastros e abrindo brechas para que essas palavras-chave sejam exploradas como forma de acesso.
As senhas se tornaram uma grande evolução nos primórdios da internet, porém hoje já são vistas como potenciais vulnerabilidades, suscetíveis a golpes de phishing, vazamento de dados ou fraudes. Conforme divulgado pela Febraban (Federação Brasileira de Bancos), o Brasil registrou em 2021 um aumento de 80% nas tentativas de ataques de phishing para roubo financeiro. O mecanismo de phishing é utilizado para enganar usuários a fim de conseguir informações como número de cartão de crédito, senhas e outros dados pessoais.
Hoje, um hacker pode levar apenas alguns segundos para descobrir a senha numérica de seis dígitos com letras maiúsculas, minúsculas, números e símbolos. Essa mudança no cenário exigiu passwords maiores, mais sofisticadas e difíceis de memorizar.
De acordo com Lopes, há atualmente quatro principais tecnologias ou conceitos para um mundo sem senhas. A chave de segurança, que por aproximação ou USB, possui uma criptografia tipo FIDO (senha) que desbloqueia o aparelho; o acesso via biometria (impressão digital) muito usado por bancos, notebooks e caixas eletrônicos; o acesso via leitura facial, já adotado em smartphones e o acesso condicional, que reúne diversas tecnologias e meios para identificar o usuário – o múltiplo fator de autenticação.
Apesar de não tão difundido, o acesso condicional pode ser tido hoje como o meio mais eficiente de segurança de acesso. No primeiro login o sistema pede uma senha (pois não conhece o usuário). Ele identifica a máquina, modelo, fabricação e particularidades do acesso do usuário para que em próximos logins, o sistema também consiga identificar e analisar detalhes como horário, tipo de máquina do qual o login está sendo realizado, localização geográfica do usuário, entre outras informações sobre a experiência de registro.
Dessa forma, o acesso condicional cria um perfil do usuário e, por sua vez, uma relação de confiança para que o login passe a ser realizado. É um processo de construção/criação de um perfil. Pode ser que a senha expire, mas já não é mais necessário a utilização dela como se conhece.
Passwordless: tendência ou realidade?
Com o uso da biometria somada ao acesso condicional ou análise facial e acesso condicional, a partir do momento em que grandes empresas e plataformas conhecidas aderem a essa combinação, é possível se ter uma experiência sem senhas – ou cada vez mais próxima dessa realidade. O Gartner prevê que até o final de 2022 60% das empresas grandes e globais e 90% das empresas de médio porte implementarão o passwordless em mais de 50% dos casos de uso.
Hoje, a grande maioria das pessoas já experenciou algum tipo de contato com o passwordless. Isso porque a opção de “não solicitar a senha novamente” disponível em algumas aplicações já consegue garantir a identificação do usuário com as informações necessárias para um perfil pré-definido. Não, a senha não fica salva, mas a aplicação identifica o perfil, o dispositivo, a localização, o navegador e com essas informações é possível validar a experiência de registro.
“Aplicações já utilizam o acesso condicional, o único problema é a disseminação dela porque cada um, cada empresa, quer ter a sua base de perfil. E como eles não estão compartilhados em todos os lugares, o famoso single sign–on, ou autenticação única em vários sistemas de software relacionados, o passwordless ainda não consegue ser totalmente adotado”, explica Lopes.
O especialista aponta ainda que há grandes chances de importantes players se unirem para um padrão único de login em aplicações. Segundo Lopes, dificilmente haverá compartilhamento de dados entre empresas, porém, pode haver uma interação entre as informações de perfil colhidas, um caminho natural entre as empresas de tecnologia, o que deve facilitar bastante a vida do usuário final.
Mapeamento de perfil do usuário
Já existem sistemas capazes de traçar um perfil – buscando adotar o passwordless – com base na forma que o usuário pressiona a tela do celular. Trata-se de uma forma sofisticada para garantir de fato a identificação do usuário.
Da mesma forma, para o mapeamento do perfil do usuário são usados recursos de versionamento de hardware (para saber qual versão de dispositivo o usuário acessa determinada aplicação e o modelo desse dispositivo), versionamento do sistema operacional instalado (para identificar qual versão o dispositivo possui) e também geolocalização.
“Tenha certeza de que toda vez que uma pessoa abre o celular no modo automático ela tem um comportamento padronizado abrindo sempre determinados aplicativos. Seja de fotos, de mensagem ou alguma mídia social. Essa rotina de comportamento do usuário também está sendo mapeada, assim como seus hábito de horários. É justamente essa junção de comportamentos que permite a criação de um perfil de acesso que é quase que uma digital, única e segura”, finaliza Lopes.
Notícias Técnicas
CTPS Digital vai trazer descrição correta sobre cargo do trabalhador
Beneficiários que estão sem inscrição no CadÚnico e os que não fazem atualização há 48 meses precisam comparecer ao Cras da sua região para retificar as informações
Encaminhamentos da proposta de modernização da certificação digital vem sendo debatidos desde 2023
Quem teve o benefício bloqueado por não estar inscritos no CadÚnico deve ligar para a Central 135 do INSS para saber como proceder
Notícias Empresariais
Com dívidas que somam R$ 515 milhões, empresários podem aproveitar o programa de regularização tributária da PGFN, disponível no portal Regularize, para garantir condições facilitadas de pagamento
A CLT não prevê a possibilidade de pagamento parcelado das verbas trabalhistas. Entenda
O Governo Federal publicou, hoje (25), a Medida Provisória 1271/2024 que estabelece alíquota zero, até 31 de março de 2025, do Imposto de Importação incidente sobre medicamentos importados por pessoas físicas no âmbito do Regime de Tributação Simplificada – RTS, até o limite de US$ 10.000,00
Juíza considerou Estatuto do Idoso e destacou necessidade de amparo à mãe da trabalhadora
O feriado do Dia do Servidor Público será no dia 31/10
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade
Saiba como lidar quando o cliente pede redução de honorários: estratégias de negociação, análise de custos e como evitar cair na armadilha de competir por preço. Garanta a valorização do seu trabalho!
O Conselho Federal de Contabilidade (CFC) promoveu palestra intitulada ‘Pilares e Ações Estruturantes – Gestão 2024/2025’ para todos os presentes no Plenário da Casa, durante a 73ª Reunião Extraordinária, realizada na quinta-feira, dia 4 de janeiro, em Brasília/DF
Transforme sua carreira e amplie suas receita ao se tornar um franqueado da Omie; faturamento pode chegar até R$1,5 milhão anual.
A automação e a transformação digital em curso, reforçam a importância da educação continuada e da capacitação técnica como forma de se manter competitivo em um cenário cada vez mais desafiador.