Google anunciou recentemente uma nova ideia de autenticação que poderia eliminar senhas.

O conceito, explicado em uma apresentação aqui, usa seu smartphone. Você recebe uma notificação no seu telefone, alertando você sobre um novo login. Você autentica selecionando sim ou não e, em seguida, confirme um número de ID que aparece na tela de login. Não há códigos para inserir, senhas para lembrar e nenhuma etapa de segurança biométrica complicada.

Embora a ideia seja apresentada como um processo de login do consumidor (os slides mostram um login no Google Chrome e no Gmail, e não em serviços corporativos como o Google for Work), há potencial para usar uma abordagem semelhante para logins de empresas, algo que poderia economizar chamadas de mesa quando os funcionários pedem uma redefinição de senha. E, se for eficaz em termos de segurança corporativa, o sistema pode proteger ativos e afastar hackers, que não teriam acesso ao smartphone.

Vários especialistas disseram ao techradar que o conceito de autenticação faz sentido e, em alguns casos, já está disponível. No entanto, existem algumas preocupações sobre como isso seria implementado em um ambiente misto e se os usuários podem realmente se recusar ao processo.

Enterprise-grade?

Grandes empresas têm usado vários métodos de autenticação há anos, desde o reconhecimento facial até impressões digitais e identificação de voz. O que atrai o conceito do Google é que ele é perfeito para o usuário. Muitas técnicas de segurança corporativa podem confundir os usuários finais, que só querem fazer o login e começar a trabalhar. Uma vez apresentados com biometria, eles nem sempre entendem os passos certos para obter acesso ou como usá-los.

Mike Byrnes, porta-voz da empresa de segurança Entrust Datacard, diz que a segurança que o Google sugere já está em uso em algumas empresas. Existem várias vantagens, diz ele. Uma é a facilidade de uso. Os funcionários não precisam lembrar (ou anotar) senhas complexas ou armazenar um token usado para fins de logon.

Também é muito mais seguro que uma senha, porque usa um método de autenticação de dois fatores. Os usuários precisam iniciar o login e usar um segundo dispositivo para confirmar o acesso. A única desvantagem é que um funcionário nem sempre tem seu telefone, então muitas empresas que oferecem esse tipo de autenticação oferecem um processo de login de backup..

"Embora as soluções possam variar em implementação, as soluções de nível profissional alavancam a biometria do telefone celular e a análise contextual em segundo plano para agilizar a experiência do usuário e fornecer segurança avançada", diz Byrnes. "Não há cons reais na solução além de seu telefone precisar estar por perto e conectado a uma rede de dados."

Ben Johnson, estrategista-chefe de segurança da Carbon Black, nos disse que o conceito do Google de usar um smartphone para acesso faz sentido por outro motivo. Na empresa, os funcionários já estão acostumados com a ideia de ter que usar um método de autenticação secundário, como um token ou uma VPN, que exige que você digite um código enviado por texto ou email.