Você provavelmente já clicou no hiperlink "Esqueci minha senha" muitas vezes. Pode parecer um problema exclusivamente do proprietário de logins e cadastros, mas as indústrias começaram a avaliar esse problema e adotaram formas de tentar minimizá-lo, como meios secundários de identificação e, em alguns casos, a não utilização de senhas por completo. Tendo em conta este cenário, qual é, afinal, o futuro das senhas?
Senhas não são suficientes
As senhas são a forma de autenticação de usuários mais universal – pois não exigem nenhum equipamento específico e fornecem um nível de segurança que somente o usuário pode desbloquear. Paradoxalmente, a senha se tornou uma vítima de seu próprio sucesso. Em vez de ser o último segredo que nos protege, as senhas se tornaram um incômodo e, muitas vezes, não são mais suficientes. Até 2020, os usuários poderão ter até 200 senhas cada um, levando muitos a adotarem hábitos de risco, como usar a mesma palavra-chave para vários sites (80% dos millennials já fazem isso) ou criar versões excessivamente simplificadas e fáceis de hackear. Esses hábitos tornam nossas senhas inúteis. Além disso, os hackers estão continuamente inventando novas maneiras de roubar informações pessoais.
Outro ponto: para bancos e varejistas online, uma experiência perfeita, que facilita o acesso a serviços e transações, é essencial. Medidas de segurança incômodas produzem altas taxas de abandono, o que pode impactar negativamente os negócios. A combinação de biometria com técnicas de autenticação baseadas em risco pode gerar uma experiência mais simples. É hora de dizer adeus às senhas.
Aumentando a segurança
Nossas senhas nos concedem acesso a portais e serviços com diferentes níveis de requisitos de segurança. Embora possamos fazer login em determinados sites, como mídias sociais ou e-mails, usando uma identidade reivindicada, ou seja, sem provar realmente quem somos, serviços mais seguros, como sites bancários ou governamentais, exigem uma identidade verificada. Nessas situações, precisamos comprovar nossa identidade com um documento de identificação oficial na fase de registro para acessar esses serviços. Os provedores de serviços também começaram a integrar medidas adicionais de segurança, como autenticação multifator; ou seja, combinando pelo menos dois dos seguintes itens: algo que sabemos (uma senha), algo que possuímos (por exemplo, nosso smartphone) e algo que somos (nossos dados biométricos).
Convenientemente seguro ou seguramente conveniente?
Segurança e conveniência são cruciais nos setores público e privado, ainda que a priorização dos dois possa variar. Os governos precisam garantir aos cidadãos que suas identidades sejam seguras e protegidas contra fraudes. Assim, enquanto eles estão dispostos a aumentar o fator de conveniência por meio da digitalização de serviços, a segurança continua sendo prioritária. Para bancos, comerciantes eletrônicos e operadoras móveis, uma experiência perfeita que facilita o acesso a serviços e transações é fundamental. Medidas de segurança incômodas produzem altas taxas de abandono, o que pode impactar negativamente os negócios.
Em ambas as esferas, a biometria é a melhor maneira de combinar alta segurança e uma experiência de usuário perfeita. Quando os smartphones começaram a ser adotados em massa, por exemplo, muitos usuários se cansaram de desbloquear seus telefones com senha e optaram por deixar seus dispositivos – e dados – desprotegidos. A conveniência era a chave para mudar os hábitos do consumidor. Com a adoção massiva de digitalizações de impressões digitais, os usuários começaram a proteger seus dispositivos e a si mesmos novamente.
Nos setores bancário e de e-commerce, a combinação de biometria com técnicas de autenticação baseadas em risco cria uma experiência ainda mais simples. Nesse cenário, os usuários são solicitados a comprovar sua identidade apenas quando a transação apresenta um risco real, como um endereço de entrega incomum ou uma compra particularmente cara, por exemplo. Nesse caso, que maneira mais natural de provar quem eles são do que uma selfie rápida em seu smartphone?
Avanços nos algoritmos de Deep Learning e Inteligência Artificial (IA) podem levar a tecnologia para ainda mais longe nos próximos anos. A indústria móvel, por exemplo, está investigando maneiras de tornar o processo de autenticação ainda mais invisível com a autenticação baseada em contexto. Com o consentimento explícito do usuário, um provedor de serviços pode, por exemplo, confirmar a identidade de um cliente por meio da análise de sua localização e da maneira como ele desliza seus dedos pelo smartphone, exigindo nenhum esforço.
Em direção a um mundo sem senhas?
No futuro previsível, as senhas ainda serão necessárias para cenários específicos, como operações de recuperação de conta; no entanto, seu uso será significativamente menos comum. Nos próximos anos, à medida em que mais dispositivos integrarem tecnologias biométricas e IA, poderemos fazer parte de um mundo (quase) livre de senhas, onde seu PC o reconhece quando você se senta em sua mesa e onde as ameaças de phishing farão parte do passado.
Mikael Breton, gerente da Solução Mobile ID (foto); Nicolas Raffin, Marketing Estratégico e Inovação; Grégory Kuhlmey, Gerente de Desenvolvimento de Negócios Digitais; Sébastien Brangoulo, Diretor de Produtos Biométricos da IDEMIA.