Os serviços digitais estão sendo oferecidos em escala exponencial, exigindo maior atenção com a segurança para garantir que os usuários sejam exatamente aqueles que possuem o direito a acessá-los digitalmente.
Pode ser para realizar uma compra online, acessar a uma conta bancária, um seguro ou até mesmo os sistemas de informação dentro das empresas, o fato é que a segurança ainda é negligenciada pelo simples fato de a maioria dos serviços ainda serem acessados por meio de autenticação por senhas.
A autenticação multifator, ou MFA – método de segurança que verifica a identidade do usuário combinado uma senha e um ou dois fatores adicionais de autenticação, ainda é pouco utilizada, mesmo que apresente crescimento em muitas áreas. Um estudo Zippia apurou que apenas 13% dos funcionários de pequenas e médias empresas (SMBs) são obrigados a utilizar este método, em comparação com 87% dos funcionários de empresas com mais de 10 mil funcionários. Este estudo revela também que 81% das violações relacionadas a hackers são devidas a senhas fracas/roubadas.
Importante destacar aqui que a maioria das empresas são de pequeno e médio porte, o que mostra que elas estão utilizando uma autenticação pouco eficiente no acesso a serviços digitais. Sabendo que o principal objetivo dos ciberataques é roubar dados confidenciais, é fundamental priorizar a cibersegurança e proteger estas informações.
Alguns números desta pesquisa da Zippia ajudam a compreender a importância da autenticação multifator: ela é capaz de impedir 96% das tentativas de phishing em massa e a sua taxa de sucesso na interrupção de ataques direcionados é também ótima: 76%.
A autenticação biométrica no acesso a serviços digitais
Os cibercriminosos têm tido tempo de sobra para desenvolver métodos avançados de ataque a sistemas por meio do roubo de credenciais de usuários de serviços e sistemas diversos. As organizações também têm investido tempo e dinheiro para mudar este quadro, ao passo que fomentam a confiança do usuário e buscam assegurar a continuidade dos seus negócios.
Ao adicionar a autenticação biométrica facial, digital ou por voz à autenticação multifator, as empresas estão dando um passo importante neste sentido e para buscar vencer esta batalha contra o cibercrime, por mais desafiadora que possa ser.
A autenticação biométrica de usuários pode contribuir neste processo ao oferecer uma maneira mais segura ao aprimorar a segurança geral do método de verificação de usuários. Este processo envolve a verificação da correspondência de amostras vivas com modelos de bancos de dados biométricos existentes para validar um usuário vivo.
Esta metodologia está muito avançada e já obtém uma acurácia superior a 99% na identificação facial de pessoas de todas as raças e etnias, por exemplo, o que eleva a sua capacidade de oferecer maior qualidade no processo de identificação de pessoas via biometria facial para uma população diversificada, principalmente como a brasileira.
Autenticação Múltiplo Fator de Autenticação no Poder Judiciário no Brasil
Desde maio de 2024, os órgãos do Poder Judiciário no Brasil estão sendo obrigados a implementar o Múltiplo Fator de Autenticação (MFA) como requisito funcional para acesso a sistemas judiciais. A determinação é do Conselho Nacional de Justiça (CNJ) e deverá envolver múltiplos fatores (como biometria ou reconhecimento facial) para aumentar a confiança na identidade dos usuários e reduzir a probabilidade de ataques de personificação e roubo de credenciais.
Esta é uma medida importante que poderia ser adotada também pelas empresas e previsão importante pode orientar as organizações neste caminho: segundo projeções da Juniper Research, o número de verificações de identidade digital deverá ultrapassar os 70 bilhões em 2024 e autenticação biométrica será usada para proteger pelo menos US$ 2,5 trilhões em transações de pagamento móvel em todo o mundo. São cifras enormes que reiteram a necessidade de mudança da mentalidade atual, baseada em autenticação por senhas.
Caminhos seguros de sustentação da autenticação multifator
Ao decidir por exigir a autenticação multifator – e considerando a biométrica -, as organizações devem trilhar alguns caminhos que irão garantir mais controle neste processo: investir na capacitação e conscientização dos usuários sobre a importância de práticas seguras de autenticação, os riscos da reutilização de senhas e as consequências de ataques de phishing.
O monitoramento contínuo e registros de log também são importantes. O objetivo é rastrear eventos de autenticação e logs para identificar e responder a incidentes de segurança, incluindo tentativas de acesso não autorizado. As auditorias e avaliações regulares deste processo permitirá identificar possíveis vulnerabilidades em seu sistema de autenticação. Testes regulares ajudam a garantir que os controles de segurança sejam eficazes e possam se adaptar às ameaças emergentes.
Um passo à frente
As violações de dados estão, certamente, no centro das atenções de todos os agentes envolvidos em garantir a cibersegurança na entrega de serviços digitais. Ao adicionar a biometria nos processos de autenticação de múltiplo fator, as organizações estão optando por uma estratégia defensiva de primeira linha das informações confidenciais, garantindo que apenas pessoas autorizadas e vivas tenham acesso a sistemas e dados críticos.
Mario Cesar Santos, VP Global de Soluções da Aware.