Você ainda está digitando uma senha para logins no trabalho? As probabilidades são de que você não ficará por muito tempo, já que a grande maioria das organizações está planejando despejar senhas tradicionais na próxima meia década, passando para métodos de autenticação mais seguros..

De acordo com uma nova pesquisa que levou em conta as opiniões de mais de 200 tomadores de decisões de TI nos EUA (comissionados pela SecureAuth e realizados pela Wakefield), nada menos que 69% das empresas disseram que abandonarão as senhas nos próximos cinco anos..

A SecureAuth apontou a recente e massiva violação do Yahoo (que ainda está afetando o acordo com a Verizon) e outros grandes vazamentos que espalharam inúmeros nomes de usuários e senhas como uma das principais razões pelas quais as empresas buscam alternativas à senha tradicional..

É claro que a autenticação de senha com apenas um único fator de verificação é, obviamente, particularmente fraca e vulnerável a essas violações, mas a pesquisa constatou que as empresas estavam usando apenas autenticação multifator para proteger 56% de seus ativos..

Craig Lund, CEO da SecureAuth, observou que: "Autenticação baseada em senha e fator único - e até mesmo muitas abordagens tradicionais de dois fatores - não são mais suficientes no mundo digital cada vez mais atual. E com custos associados a ataques cibernéticos totalizando milhões de dólares por ano, é do interesse de todos que seja mais difícil para os atacantes causar mais danos à nossa economia ".

Medos de ruptura

Então, por que as empresas não estão adotando a verificação multifatorial em mais casos? Esta questão foi colocada para os figurões da TI, e a desculpa mais comum foi a reticência dos executivos da empresa, e também o potencial de interrupção da rotina diária da equipe..

Ambos os pontos foram empatados em 42% como as principais razões. Logo atrás deles estavam reclamações sobre a falta de recursos para apoiar a manutenção de tais sistemas (40%) e o fato de que eles potencialmente envolvem uma curva de aprendizado íngreme para os funcionários (30%)..

O simples medo de que técnicas multifatoriais não funcionem ou não fizessem qualquer diferença também foi um fator para 26% dos entrevistados.

Quase todo mundo questionado - 99% desses tomadores de decisão de TI - concordaram que a autenticação de dois fatores era a melhor forma de proteção, mas como Lund disse anteriormente, mesmo a abordagem de dois fatores não é forte o suficiente em alguns casos. Ele apontou para o uso de códigos enviados via mensagem de texto como um segundo fator de autenticação, um método que foi contornado por partes mal-intencionadas em ataques recentes..

Autenticação baseada em conhecimento (por exemplo, questões de segurança como o nome de solteira de sua mãe) também foram postas sob uma luz duvidosa, em termos de respostas sendo facilmente discerníveis para aqueles que exploram perfis de mídias sociais..

Fundamentos de segurança

Mesmo assim, 73% disseram que essas questões de segurança eram uma medida essencial para uma empresa implementar em termos de autenticação. A SecureAuth, no entanto, também aponta que medidas defensivas mais fortes também foram citadas como essenciais - incluindo reconhecimento de dispositivos (que 59% dos entrevistados mencionaram), autenticação biométrica como reconhecimento de impressões digitais (55%) e recursos de geolocalização (34%).

As empresas devem estar olhando para medidas mais fortes, e SecureAuth também sublinhou o fato de que as organizações devem estar reforçando as defesas para além “abordagens de dois fatores legadas” incluir “verificação de riscos adaptativa nos bastidores que aumenta a segurança sem atrapalhar a experiência do usuário final.”

É claro que essa é a chave para introduzir quaisquer camadas adicionais de segurança - se isso frustrar os usuários, é provável que não caia bem ou seja uma estratégia sustentável a longo prazo..

Via: PC World

  • No futuro, ondas cerebrais poderiam substituir senhas?