A autenticação sem senha é o próximo passo para a segurança do usuário
Vocêsenhas para autenticar os usuários há muito tempo são considerados um ponto fraco na segurança cibernética corporativas e empresas como Google, Microsoft e Apple já começaram a implementar suas diferentes soluções para autenticação sem senha.
E não é à toa, mas como mencionei em artigo anterior, quase nada de 2024 e as listas de senhas mais utilizados permanecem inalterados e isso é algo que facilita muito o trabalho dos hackers para se infiltrarem em contas e/ou dispositivos, à medida que mais e mais credenciais são roubadas ou vazadas.
Vale ressaltar que esse tema O uso de senhas vulneráveis não é algo exclusivo do ambiente doméstico (usuários comuns), mas também é algo que afeta também em níveis corporativos e isto Delinea nos mostra, o fornecedor de soluções de gerenciamento de acesso privilegiado (PAM) que permitem segurança contínua para empresas modernas e híbridas, com a publicação de uma pesquisa em que revelam que as empresas estão atrasando a implementação de métodos de autenticação, como biometria e chaves de acesso, como desafios de tecnologias legadas e de conformidade com requisitos de segurança.
O relatório, intitulado «O futuro das senhas no local de trabalho: não morreu, mas está evoluindo", encontrado que a maioria (68%) dos tomadores de decisão de TI dos EUA Os entrevistados dizem que as senhas não estão mortas, e mais da metade desse grupo (53%) afirma acreditar que as senhas estão simplesmente evoluindo para algo novo.
O levantamento revela que as soluções que os usuários já estão acostumados a usar em sua vida pessoal também são os mais propensos a substituir senhas no local de trabalho, como biometria (58%), outras tecnologias de autenticação multifatorial (46%), senhas de uso único (37%) e senhas (35%).
«A frase “sem senha” provoca muitas vezes reações fortes, quer por parte de quem diz que as senhas nunca morrerão, quer por parte de quem afirma que elas desaparecerão inevitavelmente. Nossa pesquisa mais recente mostra que não precisa ser um ou outro, e que uma variedade de opções de autenticação incentiva um futuro onde as senhas ainda existam, mas em segundo plano”, disse Chris Smith, diretor de marketing da Delinea. “No entanto, a evolução sem palavras-passe não acontecerá da noite para o dia e as empresas devem garantir que tomam medidas para evitar a criação de novos riscos no local de trabalho ao tentarem abandonar as palavras-passe demasiado rapidamente. »
O relatório de Delinea reflete muitas das mesmas conclusões, já que a maior parte As organizações ainda estão a anos de alcançar uma realidade sem senha. Delinea menciona que 30% dos entrevistados afirmaram que a sua organização já tinha iniciado esta transição, enquanto 36% afirmaram que ainda faltavam entre 1 e 2 anos, enquanto 21% admitiram que faltavam entre 3 e 4 anos. Essas mudanças são bloqueadas por vários obstáculos, incluindo plataformas e aplicativos legados que exigem senhas e MFA (43%), a necessidade de métodos de autenticação em todos os lugares (37%) e funcionários que ainda não entendem ou confiam em processos sem senha (28%).
Além disso, 95% dos entrevistados afirmaram que as suas empresas devem cumprir pelo menos um conjunto de requisitos de conformidade, exigindo que as organizações demonstrem controlos de acesso que podem tornar-se mais complicados à medida que se adaptam a novos métodos de autenticação.
Por último, o relatório destaca as perspectivas da inteligência artificial (IA) e o seu papel na segurança cibernética. Embora 83% tenham dito que veem a IA como um defensor, metade dos entrevistados também admitiu que ela poderia ser uma ameaça.
“As práticas de gestão de senhas no local de trabalho estão evoluindo, mesmo que as empresas ainda não tenham se afastado radicalmente das senhas tradicionais. À medida que a biometria se torna mais precisa, a tecnologia legada é substituída e a inteligência artificial cria uma rede de segurança mais forte, as empresas provavelmente ficarão mais confortáveis com um futuro sem palavras-passe.
Se você interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.