Segurança da informação e dos dados é um assunto de grande preocupação e por esta razão, constantemente abordado pelas empresas. No entanto, quando se trata deste tópico muito se fala de aspectos como servidor, rede e configuração de firewalls, mas pouco se discute sobre um problema ainda anterior a estes: as senhas.
Todos os anos especialistas em segurança divulgam uma lista com as piores senhas utilizadas pelos usuários (sendo uma das mais populares “123456”, de acordo com a pesquisa anual da SplashData de 2017).
Estudos recentes também mostram como as empresas de todos os setores vêm enfrentando problemas de segurança relacionados às senhas. Abaixo alguns destes dados:
- 80% dos vazamentos de dados pessoais por hackers ocorrem por senhas roubadas ou fracas. (fonte: Verizon 2017 Data Breach Report).
- 73% dos usuários utilizam a mesma senha do internet banking em pelo menos um outro website. (fonte: Trusteer, 2010).
- 57% dos usuários criaram 5 ou mais diferentes senhas (fonte: Blue Research, 2013).
- Em 2017 houve 1.022 vazamentos de dados com um total de 163.305.531 dados expostos. (Identity Theft Resource Center)
A partir destes dados é possível entender que este dilema das senhas não é somente relacionado à segurança, mas também à experiência do usuário.
Felizmente, já existem produtos que solucionam os dois problemas: segurança e usabilidade.
Seguindo este princípio, existem dois tipos de autenticação possíveis:
- Passwordless, no qual o usuário na verdade não precisa de uma senha e se autentica por meio de biometria (reconhecimento facial, digital, íris, etc.), recebendo um código por SMS/email ou até mesmo por meio de um token físico. Nestes casos a experiência do usuário também é simplificada.
- Multi-factor Authentication (MFA), o qual consiste em acrescentar um novo fator de autenticação à tradicional senha já utilizada. Este novo fator pode ser um dos citados acima para Passwordless.
Para auxiliar no escalonamento e padronização deste tipo de solução, a FIDO (Fast Identity Online) Alliance desenvolveu padrões de segurança agnósticos para autenticação. Estes padrões FIDO não definem um método específico de autenticação, eles tratam da criação de uma infraestrutura flexível na qual é possível usar qualquer método de autenticação adequado para as diversas aplicações.
Hoje são membros da FIDO Alliance as mais importantes empresas de tecnologia (como Google, Microsoft, Lenovo, Samsung) e do setor financeiro (Visa, PayPal, Bank of America, American Express).
Entre estes membros também está a nova parceira da 7COMm: a CoffeeBean Technology, empresa especializada em CIAM (Customer Identity and Access Management).
A CoffeeBean oferece uma solução completa de strong authentication, baseada nos padrões FIDO, chamada Social-ID for Strong Authentication.
O objetivo desta parceria é ajudar empresas a resolverem seus problemas de senhas, registros e autenticação de usuários, utilizando a tecnologia oferecida pela CoffeeBean e toda a experiência em desenvolvimento de softwares e sistemas da 7COMm.
Para conhecer mais sobre a parceria e métodos de segurança com senhas, registros e autenticação, entre em contato.
