Por categoria:

  • Segurança da Informação

Passwordless: como a biometria será essencial em um novo contexto sem senhas

Avatar
Camila Silva
  • 4 de junho de 2021
  • 5 min de leitura
infocheck

Novas soluções surgem a todo momento para melhorar processos das empresas. Por essa razão, a segurança tem sido cada vez mais discutida, uma vez que, devido à LGPD, as organizações precisam adaptar seus processos para se adaptar às diretrizes da lei, e ainda manter a sua credibilidade perante os clientes e fornecedores. Nesse contexto, o Passwordless se destaca.

Especialmente para empresas que oferecem aplicativos aos seus usuários, existe a necessidade de buscar por alternativas para manter a segurança dos acessos aos seus canais. E isso não será por meio da forma tradicional de senhas.

Neste conteúdo, a gente explica o que é o Passwordless, quais são os diferenciais trazidos para as empresas e como a biometria será essencial em um contexto sem senhas. Confira!

Conceitos básicos de segurança

Antes de explicarmos mais detalhadamente sobre o Passwordless, precisamos retomar alguns conceitos básicos de segurança. Autenticação, por exemplo. É a atividade efetuada pelo usuário que comprova que ele de fato tem propriedade sobre aquela conta. Até então, ela tem se baseado em 3 pilares principais: algo que você sabe (e que tem conhecimento), algo que possui (propriedade) e algo que a pessoa é (característica).

Quanto ao algo que você sabe, são as senhas tradicionais. Ou seja, com a combinação do login do usuário (e-mail ou nome conferido no momento que ele fez o cadastro na ferramenta) com uma senha de sua preferência, ele tem acesso a todas as informações disponíveis na solução.

Porém, frequentemente somos surpreendidos com notícias sobre vazamento de dados, incluindo as senhas das pessoas. Dessa forma, essa autenticação única tem se mostrado insegura e ineficaz, uma vez que qualquer pessoa, dispondo dessa informação, poderá fazer o uso dos dados do cliente.

Outro ponto que torna esse processo ineficaz é a falta de conhecimento dos usuários. Frequentemente, as pessoas utilizando credenciais fracas, e as repete em mais de um site — o que é um prato cheio para criminosos cibernéticos.

Por essa razão, a autenticação dupla ou de dois fatores tem ganhado cada vez mais destaque. Não basta oferecer a sua senha, é preciso confirmar em um outro canal de que se trata de um acesso autorizado pelo dono da conta (ou que ele mesmo esteja tentando o acesso).

Autenticação sem senha

Porém, o Passwordless vai além: é uma forma de autenticação sem senha. E isso é seguro para a empresa e para os usuários? Segundo especialistas de segurança da informação e de privacidade online, esse é um futuro que deve se tornar cada vez mais presente no dia a dia das pessoas.

Conforme vimos, as senhas são combinações fáceis de serem descobertas por criminosos cibernéticos. Além disso, os próprios usuários utilizam combinações fracas (datas de nascimento de parentes próximos, nomes de alguém da família ou até mesmo sequências numéricas simples — 123456).

Esses dados podem se tornar ainda mais vulneráveis se o usuário repeti-los em mais de uma conta. Frequentemente, a pessoa utiliza a mesma senha para todos os seus canais, seja e-mail corporativo, seja redes sociais ou aplicativos de instituições financeiras. Por essa razão, uma alternativa para que esses gargalos não ocorram é o Passwordless, que além de trazer mais segurança e credibilidade para a empresa, também oferecerá uma experiência mais positiva para o usuário.

Como reconhecer os indivíduos

Nesse cenário que parece tão diferente com o que estamos acostumados atualmente, como é possível reconhecer os indivíduos para que eles tenham acesso às informações com segurança? Vai continuar havendo autenticação para que haja autorização de acesso. Porém, ela é feita de formas distintas, como link mágico, PIN, reconhecimento facial, impressão digital, entre outros. Ou seja, as pessoas não precisarão mais elaborar combinações de senhas e nem há o risco de perder o acesso por esquecimento.

Elaborar uma mudança como essa exige planejamento por parte da empresa, além de precisar ser feita em etapas para que os usuários se adaptem à nova realidade. Por essa razão, o ideal é que ela seja incrementada ao processo atual — além de a pessoa ter a possibilidade de autenticar o acesso por outros meios, ainda há a possibilidade de ela digitar a senha para entrar nos aplicativos ou demais ferramentas.

Empresas que já adotam o Passwordless

Essa não é uma realidade muito distante do que já temos hoje: existem empresas, inclusive, que já vem adotando o Passwordless em substituição às senhas tradicionais. É o caso da Microsoft. A gigante dos computadores já deu um primeiro passo para essa realidade. No começo de 2021, a organização anunciou que o Azure AD, serviço de identidade empresarial, passaria a ser adotado por meio do Passwordless.

Funcionará da seguinte forma: em vez de os usuários criarem uma nova senha, poderão fazer login em suas contas a partir do uso da biometria com o Windows Hello. Têm, ainda, a oportunidade de acessar o canal a partir de aplicativos de autenticação — esses oferecerem um código de autorização temporário.

Além disso, há um planejamento para que todos os PCs que tenham Windows 10 funcionem sem senha, utilizando como base esses pontos mencionados. Na tela de login, não mais terá a opção de senha — caso o usuário tenha optado por tornar o dispositivo Passwordless.

LGPD e suas mudanças

Seja qual for a estratégia adotada pela empresa, hoje há a preocupação com a Lei Geral de Proteção de Dados, também conhecida como LGPD. Conforme sabemos, as empresas que descumprirem com suas diretrizes, além de perderem a credibilidade perante o mercado, também correm riscos de pagarem multas altas — o que comprometeria a saúde financeira da organização.

Por meio dela, os clientes têm total autonomia para controlar os dados disponíveis na internet. Ou seja, o negócio só tem a possibilidade de recolher algumas informações caso o indivíduo tenha consentido com essa coleta — e é preciso explicar por que essa coleta será útil para a interação da empresa com o cliente.

Quanto ao Passwordless, não há com que se preocupar no que diz respeito à LGPD. Todas as estratégias envolvidas para a implementação dessa solução estão em conformidade com a nova lei — mais do que isso, é uma alternativa para que as empresas ofereçam mais autonomia para que o consumidor tenha controle sobre as suas informações, além de evitar vazamentos de dados ocorridos devido às senhas fracas utilizadas pelos clientes.

Apesar de essas alterações trazerem desafios para as empresas, essa é uma possibilidade para que a relação construída entre marcas e clientes sejam de mais segurança, além de ter um controle maior sobre a segurança cibernética — sendo esse um diferencial competitivo para o seu negócio.

Biometria facial

Nesse cenário, o reconhecimento facial se destaca como uma estratégia que vai auxiliar na implementação do Passwordless em seu negócio. Trata-se de uma solução que vem se popularizando principalmente em smartphones. Esse software mapeia as características faciais de uma pessoa. Os dados ficam armazenados como uma impressão facial, fato que ocorre devido ao uso de algoritmos que comparam a imagem real com a imagem armazenada. Nesse contexto, contribui para verificar a identidade do usuário.

Em nossa face, são identificados cerca de 80 pontos nodais. Isto é, em nosso rosto há diversos pontos e informações, além de extremidades variáveis que nos tornam pessoas únicas, o que permite uma autenticação segura — e exclui a necessidade de senhas. Entre esses pontos, destacamos:

  • largura do nariz;
  • distância entre os olhos;
  • profundidade dos olhos;
  • formato das maçãs do rosto, entre outros.

Como o reconhecimento facial funciona? Confira as principais etapas do processo:

  1. Primeiro, uma câmera de um equipamento simples (smartphone, por exemplo) vai capturar o rosto da pessoa.
  2. Esse registro feito é encaminhado para um sistema.
  3. No sistema, vai haver uma leitura detalhada do rosto do cliente, no qual vão identificar suas principais características.
  4. As informações capturadas vão ser codificadas em uma sequência numérica digital.
  5. Essa sequência numérica será anexada ao cadastro de cada usuário.
  6. O banco de dados armazena todas as informações capturadas.
  7. Depois de todo esse processo, é formada a identidade facial no sistema.

Entre os diferenciais do reconhecimento facial para a empresa, destacamos:

  • prevenção de fraudes de identidade;
  • praticidade nas transações;
  • controle de acesso;
  • automatização dos processos do negócio;
  • redução de roubos de identidade;
  • redução de custos;
  • aumento da conversão de vendas; entre outros.

Neste conteúdo, você pôde entender o que é Passwordless, quais são os diferenciais que essa solução oferece para a empresa, além de conferir como está relacionado com o reconhecimento facial. Para essa implementação, o ideal é contar com um bom planejamento. Assim, a empresa tem a oportunidade de capturar feedbacks dos clientes que já usam essa tecnologia e aperfeiçoar pontos que precisam de melhorias — contribuindo para que a empresa tenha mais diferencial competitivo, se destacando no mercado.

Se você deseja conhecer um pouco mais sobre o reconhecimento facial, entre em contato com a nossa equipe, converse com nossos profissionais e conheça o unico | check. Até a próxima!

Conheça o unico | check
thumb
Identifique seus clientes com a maior base biométrica facial do Brasil
  •  icone Reduza fraudes de identidade
  • icone Agilize seu processo de onboarding
  • icone Reduza custos com antifraude
  • iconeElimine custos com mesa de análise
Conheça nossa solução
icone carta

Inscreva-se e fique por dentro das tendências da biometria facial.

Artigos relacionados