No mundo de cloud e mobilidade, senhas são barreiras ultrapassadas

Duplo fator de autenticação é alternativa de baixo impacto na experiência do usuário e reduz as chances de vazamento de informação
Redação02/02/2016 20h01, atualizada em 02/02/2016 20h06

20150915120954

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Tecnologias de cloud computing e mobilidade garantem que dados corporativos sejam acessados de qualquer lugar. A informação, inclusive a altamente sigilosa, está ao alcance de todos, protegida, muitas vezes, por apenas uma ultrapassada e pouco efetiva barreira: as senhas.

É muito comum que usuários utilizem a mesma senha para múltiplos sites e serviços, e as combinações continuam sendo extremamente óbvias, como a sequência “123456”. Dados do ISTR 2015 (Internet Security Threat Report), da Symantec, revelam que exploração de vulnerabilidades como Heartbleed, ShellSock e Poodle expuseram as senhas de milhares de usuários ao redor do globo. Falando apenas de Heartbleed, meio milhão de websites confiáveis ficaram em risco de violação de dados em abril de 2014.

Não é possível, efetivo e tampouco desejável frear o desenvolvimento tecnológico para garantir a proteção e integridade dos dados. Por isso que, até o fim de 2016, quase metade das empresas latino-americanas vai implementar estratégias de Segurança da Próxima Geração (Next Generation Security, ou NGS), soluções otimizadas para trabalhar com a escala massiva e cobertura extensiva da terceira plataforma, termo cunhado pela própria consultoria para definir as transformações trazidas por cloud computing, Big Data/analytics, social business e mobilidade.

Um dos grandes desafios é garantir que novas soluções de proteção sejam efetivas sem comprometer a experiência do usuário. Nesse cenário, o segundo fator de autenticação previne potenciais vazamentos de informações.

O sistema usa dois de três artifícios de comprovação de identidade: algo que o usuário sabe, como uma senha; que ele possui, como um celular ou um token; ou que ele é, como impressões digitais. Imediatamente após inserção de login e senha no sistema, é pedido o envio do segundo fator de autenticação (código transmitido por SMS ou disponível em um token, ou ativação de aplicativo móvel para leitura biométrica, por exemplo). Sem a dupla autenticação, o login não é finalizado, fortalecendo a barreira hoje garantida somente pelas senhas.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital