Passwordless authentication: como a biometria será essencial em um novo contexto sem senhas

O uso da internet otimiza a vida em vários aspectos. Podemos comprar produtos e serviços no e-commerce. Realizar diversas transações bancárias e financeiras sem precisar sair de casa. Fazer negócios, trabalhar, estudar, expandir as redes profissionais e sociais. Tudo isso e muitas outras atividades disponibilizadas em sites e aplicativos de empresas, órgãos públicos e terceiro setor. 

Com tantas conexões, proteger os dados e a privacidade dos usuários é um dos principais desafios para os administradores de sites e aplicativos. As senhas e a verificação em duas ou mais etapas são práticas usuais para validar a identidade do usuário, contudo, estes são procedimentos vulneráveis, pois as técnicas para roubar credenciais estão cada vez mais sofisticadas.

Por esta razão, inúmeras organizações, no mundo inteiro, estão investindo em meios mais confiáveis e seguros para autenticar a identidade dos usuários de canais digitais. Uma solução em alta é a Passwordless Authentication, baseada em biometria facial, para validar a identidade do usuário sem a necessidade de digitar senhas.   

No conteúdo a seguir, a gente explica o que é o Passwordless Authentication, quais são os diferenciais trazidos para as empresas e como a biometria facial será essencial em um contexto sem senhas. Confira!

Burocracia para confirmar a identidade

Segundo a pesquisa “Qual o Custo de Provar que Você é Você”, realizada pelo Instituto Locomotiva em parceria com a  Unico, idtech pioneira e líder em identidade digital no Brasil, 7 em cada 10 pessoas consideram incômoda a burocracia para a confirmar a identidade.

• 85% afirmaram que adorariam viver sem a necessidade de decorar senhas, utilizando tecnologias de identificação mais seguras; 
• 84% concordam que a substituição de senhas por tecnologias de reconhecimento facial/biometria poderia reduzir fraudes e golpes em transações online; 
• A burocracia para confirmar a identidade, segundo os entrevistados, é maior em bancos, serviços financeiros, uso de senhas, cartórios, órgãos públicos e situações de consumo;
• 89% consideram que os procedimentos burocráticos poderiam ser reduzidos com o uso de tecnologias de identidade digital.  
• 85% precisaram solicitar a recuperação/alteração de senhas esquecidas e 80% anotaram as credenciais de forma não segura para não esquecer os dados. Cerca de 91% dos entrevistados passaram por uma dessas situações ao longo da vida. 

O que fazer, então, para blindar os dados dos usuários, sem condicionar o acesso a procedimentos que geram incômodo? Uma solução que pode gerar resultados positivos é a estratégia de Passwordless Authentication, que já faz parte da rotina de inúmeras empresas. 

O que significa Passwordless Authentication?

O termo Passwordless Authentication significa “autenticação sem senha” e refere-se a diversos procedimentos disponibilizados pela empresa para que o usuário acesse seus produtos e serviços com total segurança, sem precisar digitar o código-chave nem realizar a verificação em duas etapas. 

Existem diversas soluções de Passwordless Authentication, sendo que o reconhecimento facial é uma das estratégias mais eficazes para autenticar a identidade do usuário, sem a obrigatoriedade de informar login e senha. 

Problemas comuns na autenticação de pessoas com senhas tradicionais

Antes de explicarmos mais detalhadamente sobre o Passwordless Authentication, precisamos retomar alguns conceitos básicos de segurança. Autenticação é a atividade efetuada pelo usuário que comprova que ele de fato tem propriedade sobre aquele cadastro. Até então, ela tem se baseado em 3 pilares principais: 

1. Algo que você sabe (e que tem conhecimento);
2. Algo que possui (propriedade);
3. Algo que a pessoa é (característica).

Quanto ao algo que você sabe, são as senhas tradicionais. Ou seja, com a combinação do login do usuário (e-mail ou nome conferido no momento que ele fez o cadastro na ferramenta) com uma senha de sua preferência, ele tem acesso a todas as informações disponíveis na solução.

Porém, frequentemente somos surpreendidos com notícias sobre vazamento de dados, incluindo as senhas dos usuários. Dessa forma, essa autenticação única tem se mostrado insegura e ineficaz, uma vez que qualquer pessoa, dispondo dessa informação, poderá fazer o uso dos dados do cliente.

Outro ponto que torna esse processo falho é a falta de conhecimento dos usuários. Frequentemente, as pessoas utilizam credenciais fracas, e as repetem em mais de um site — o que é um prato cheio para os fraudadores virtuais.

Por essa razão, a autenticação multifatorial ou de dois (ou mais) fatores têm ganhado cada vez mais destaque. Não basta oferecer a sua senha, é preciso confirmar em um outro canal de que se trata de um acesso autorizado pelo dono da conta (ou que ele mesmo esteja tentando o acesso).

Autenticação sem senha

Porém, o Passwordless Authentication vai além: é uma forma de autenticação sem senhas. E isso é seguro para a empresa e para os usuários? Segundo especialistas de segurança da informação e de privacidade online, esse é um futuro que deve se tornar cada vez mais presente no dia a dia das pessoas e dos negócios.

Conforme vimos, as senhas são combinações fáceis de serem descobertas por fraudadores virtuais. Além disso, os próprios usuários utilizam combinações fracas (datas de nascimento de parentes próximos, nomes de alguém da família ou até mesmo sequências numéricas simples — 123456).

Esses dados podem se tornar ainda mais vulneráveis se o usuário repeti-los, em mais de uma conta. Frequentemente, a pessoa utiliza a mesma senha para todos os seus canais, seja e-mail corporativo, seja redes sociais ou aplicativos de instituições financeiras. Por essa razão, uma alternativa para que esses gargalos não ocorram é o Passwordless Authentication, que além de trazer mais segurança e credibilidade para a empresa, também oferecerá uma experiência mais fluida e com menos ficção para o usuário.

Como reconhecer a identidade dos clientes?

Para melhorar a experiência do cliente, no site e aplicativo da empresa, é essencial estabelecer procedimentos que tornem o acesso e as transações mais rápidas, dinâmicas e seguras. Neste sentido, as estratégias de Passwordless Authentication geram resultados positivos, à medida que ajudam a diminuir o nível de fricção, quando o cliente deseja acessar os canais digitais da empresa e realizar alguma transação. Com soluções de Passwordless Authentication, o acesso é mais rápido porque o usuário não precisa se preocupar em lembrar os dados de login e senha. 

O reconhecimento facial, por exemplo, é uma solução tecnológica de Passwordless Authentication, comprovadamente eficaz para a validação da identidade do seu cliente. Com este procedimento, também é possível bloquear o acesso de fraudadores de identidade, pois a biometria facial é única, exclusiva de cada pessoa. Não é possível roubar nem falsificar a biometria facial, ao contrário do que pode acontecer com senhas e documentos pessoais. 

Contudo, elaborar uma mudança como essa exige planejamento por parte da empresa, além de precisar ser feita em etapas para que os usuários se adaptem à nova realidade. Por essa razão, o ideal é que ela seja incrementada ao processo atual — além de a pessoa ter a possibilidade de autenticar o acesso por outros meios, ainda há a possibilidade de ela digitar a senha para entrar nos aplicativos ou demais ferramentas.

Biometria facial na era do Passwordless Authentication

A biometria facial é uma tecnologia de alta eficácia para a estratégia de Passwordless Authentication, baseada no reconhecimento da face do usuário. É uma solução fácil de implementar, integrada aos protocolos de segurança digital das plataformas da empresa. Ao realizar a biometria facial do usuário, no momento do cadastro, a empresa pode solicitar, posteriormente, a autenticação sem senha em processos recorrentes. 

O Passwordless Authentication é uma solução prática e segura, com impacto positivo sobre a jornada de navegação do cliente. Afinal, os usuários utilizam a internet, justamente, para facilitar seu dia a dia, com economia de tempo e dinheiro. Com a estratégia de Passwordless Authentication, baseada em biometria facial, a empresa consegue melhorar a experiência do usuário ao disponibilizar a opção da autenticação sem senha, nas transações futuras como, por exemplo, uma compra online ou um pagamento digital.  

Como o reconhecimento facial funciona? Confira as principais etapas do processo:

1. Primeiro, uma câmera de um equipamento simples (smartphone, por exemplo) vai capturar o rosto da pessoa;
2. São identificados cerca de 80 pontos nodais da face como, por exemplo, a distância entre os olhos, dimensões e formato do nariz e lábios;
3. Esse registro feito é encaminhado para um sistema;
4. No sistema, vai haver uma leitura detalhada do rosto do cliente, no qual suas principais características são identificadas;
5. As informações capturadas serão codificadas em uma sequência numérica digital;.
6. Essa sequência numérica será anexada ao cadastro de cada usuário;
7. O banco de dados armazena todas as informações capturadas;
8. Depois de todo esse processo, é formada a identidade facial no sistema.

A solução de biometria facial tem duas aplicações. Ela gera o Score de Autenticação, no momento do cadastro, e o Token Biométrico, em processos recorrentes. 

• O Score de Autenticação é calculado com base no cruzamento de dados, ou seja, a biometria facial e CPF do usuário são comparados aos bancos de dados integrados para validar a identidade do usuário.  

• O Token Biométrico é gerado para autenticar a identidade toda vez que o usuário cadastrado desejar fazer um processo recorrente. O reconhecimento facial funciona como uma ferramenta da estratégia de Passwordless Authentication e o Token Biométrico é uma solução de segurança para essas transações digitais. 

Entre os diferenciais do reconhecimento facial para a empresa, destacamos:

• Opção de Passwordless Authentication (autenticação sem senha);
• Prevenção à fraude de identidade;
• Melhor experiência para o usuário;
• Praticidade nas transações;
• Controle de acesso;
• Automatização dos processos do negócio;
• Redução de custos;
• Menos burocracia na identificação do usuário;
• Aumento da conversão de vendas; 
• Entre outros.

Empresas que já adotam o Passwordless Authentication

Essa não é uma realidade muito distante do que já temos hoje: existem empresas, inclusive, que já vêm adotando o Passwordless Authentication em substituição às senhas tradicionais. É o caso da Microsoft. A gigante dos computadores já deu um primeiro passo para essa realidade. No começo de 2021, a organização anunciou que o Azure AD, serviço de identidade empresarial, passaria a ser adotado por meio do Passwordless Authentication.

Funcionará da seguinte forma: em vez de os usuários criarem uma nova senha, poderão fazer login em suas contas a partir do uso da biometria com o Windows Hello. Têm, ainda, a oportunidade de acessar o canal a partir de aplicativos de autenticação — esses oferecerem um código de autorização temporário.

Além disso, há um planejamento para que todos os PCs que tenham Windows 10 funcionem sem senha, utilizando como base esses pontos mencionados. Na tela de login, não mais terá a opção de senha — caso o usuário tenha optado por tornar o dispositivo Passwordless.

Passwordless Authentication e o abandono de carrinho

Em uma pesquisa realizada pela Unico (IDTech líder em identidade digital) a insegurança está em 3 dos 8 motivos citados para abandono de carrinho no e-commerce, sendo que quem já sofreu algum tipo de fraude se sente mais inseguro no momento do pagamento. 

E em períodos de compras massivas, como o fim do ano, o problema é mais recorrente pois os consumidores têm mais medo de cair em fraudes nessa época. Isso acaba colaborando para uma taxa de abandono de carrinho ainda maior. Em outra pesquisa realizada pela Conversion em 2022, foi identificado que 75% dos consumidores têm medo de fraudes durante o período de Black Friday.

A biometria facial, além de todas as vantagens já citadas, também é uma solução de passwordless authentication que otimiza a jornada de compra do cliente. Isso porque um dos principais motivos para o abandono de carrinho é o processo de verificação de identidade repleto de burocracias exigido pelas lojas virtuais.

Nesse contexto, o uso de soluções de Passwordless Authentication, como o reconhecimento facial, em etapas consideradas difíceis ou importunas agiliza o processo de compra, contribuindo para a redução do número de carrinhos abandonados. 

Por ser um processo fluido e sem fricções, a identidade do usuário é reconhecida rapidamente, eliminando impedimentos para que a compra seja realizada, como o esquecimento da senha. Assim, o seu negócio consegue aumentar as vendas e ainda proporcionar uma experiência fluída para o cliente.

Passwordless Authentication e a LGPD

Seja qual for a estratégia adotada pela empresa, hoje há a preocupação com a Lei Geral de Proteção de Dados, também conhecida como LGPD. Conforme sabemos, as empresas que descumprirem com suas diretrizes, além de perderem a credibilidade perante o mercado, também correm riscos de pagarem multas altas — o que comprometeria a saúde financeira da organização.

Por meio dela, os clientes têm total autonomia para controlar os dados disponíveis na internet. Ou seja, o negócio só tem a possibilidade de recolher algumas informações caso o indivíduo tenha consentido com essa coleta — e é preciso explicar por que essa coleta será útil para a interação da empresa com o cliente.

Quanto ao Passwordless Authentication, não há com que se preocupar no que diz respeito à LGPD. Todas as estratégias envolvidas para a implementação dessa solução estão em conformidade com a nova lei — mais do que isso, é uma alternativa para que as empresas ofereçam mais autonomia para que o consumidor tenha controle sobre as suas informações, além de evitar vazamentos de dados ocorridos devido às senhas fracas utilizadas pelos clientes.

Apesar de essas alterações trazerem desafios para as empresas, essa é uma possibilidade para que a relação construída entre empresas e pessoas sejam  mais seguras e confiáveis, além de ter um controle maior sobre a segurança cibernética — sendo esse um diferencial competitivo para o seu negócio.

Neste conteúdo, você pôde entender o que é Passwordless Authentication, quais são os diferenciais que essa solução oferece para a empresa, além de conferir como está relacionado com o reconhecimento facial. Para essa implementação, o ideal é contar com um bom planejamento. Assim, a empresa tem a oportunidade de capturar feedbacks dos clientes que já usam essa tecnologia e aperfeiçoar pontos que precisam de melhorias — contribuindo para que a empresa tenha mais diferencial competitivo, destacando-se no mercado.

Gostaria de saber mais sobre a aplicação de biometria facial em estratégias de Passwordless Authentication? Acesse o site do Unico Check e fale com nossos especialistas.