Embora o uso de senhas para autenticar informações na internet seja bastante tradicional, a opinião dos especialistas em cibersegurança é unânime: o futuro da segurança digital é Passwordless Authentication (autenticação sem senha). O termo ainda pouco explorado vem ganhando relevância em razão do aumento de ataques cibernéticos verificado nos últimos anos, que passou a exigir senhas mais complexas e difíceis de memorizar frente às senhas de 12 dígitos que passaram a ser "quebradas" por atacantes em menos de um minuto. Só em 2021, vale ressaltar, presenciamos aquele que já é considerado o maior vazamento de senhas da história da internet, o RockYou2021, que foi responsável por divulgar 8,4 bilhões de senhas de acesso em um fórum popular entre hackers.
Para se ter uma ideia de que o conceito de Passwordless já é uma realidade sem volta, o Gartner prevê, que até o final de 2022, 60% das empresas grandes e globais e 90% das empresas de médio porte implementarão métodos sem senha em mais de 50% dos casos de uso. Em 2018, esse percentual era um pouco acima dos 5%.
Com o aumento significativo do volume de transações digitais, sobretudo durante a pandemia, a identificação digital passou a ser peça-chave para melhorar a experiência do usuário, e ao mesmo tempo garantir a produtividade, a segurança e evitar fraudes, uma vez que o conceito passwordless não reduz o nível de segurança, muito pelo contrário, utiliza tecnologia de ponta e criptografia avançada. Hoje, cada vez mais empresas brasileiras estão se dedicando à oferta de sistemas biométricos de autenticação para validação de identidade, de forma mais robusta e sem gerar estresse para o usuário final.
Há uma oportunidade real para a adoção da biometria continuar crescendo em todos os setores, impulsionada principalmente pela Geração Z (geração de pessoas nascidas, em média, entre a segunda metade dos anos 1990 até o início do ano 2010). Esses "nativos digitais" cresceram acostumados a usar leitores de impressões digitais ou reconhecimento facial em seus tablets e celulares, por isso, estão menos acostumados a decorar e gerenciar uma série de senhas para cada acesso. Segundo uma pesquisa feita com a Geração Z em 2021 pela empresa de cibersegurança Transmit, quase 50% dos entrevistados admitem que saíram de um site ou não finalizaram suas compras porque esqueceram suas senhas.
Além do aumento de produtividade e de sua usabilidade, outro ponto importante é que as estratégias de Passwordless estão em conformidade com a Lei Geral de Proteção de Dados (LGPD), afinal todos os acessos só podem ser garantidos com a permissão do usuário. Dessa forma, a autenticação sem senha permite que as empresas atribuam mais autonomia aos usuários com suas informações, evitando riscos de uma invasão ou vazamento de dados sensíveis.
Com a tecnologia cada dia mais presente em nossas rotinas, o cuidado com a segurança deve ser redobrado, pois essa experiência tecnológica tem se tornado uma "mina de ouro" para os cibercrimonosos. À medida que tomamos rumo para um futuro sem ter que lembrar ou criar combinações de letras, números e caracteres especiais, devemos entender que o processo é real, mas que ainda carece de investimentos e conscientização, prezando a segurança e comodidade.
Emerson Lima, business development manager e coordenador de vendas da área de segurança da Adistec Brasil.