Leandro Roosevelt (*)
Recentemente, o Google anunciou que está em processo de mudar a forma como trabalha com senhas.
O anúncio foi feito no dia 6 de maio, exatamente o Dia Mundial da Senha (data simbólica criada pela Intel para conscientizar sobre o cuidado com os dados). Dentre as justificativas, algo que não deixa de ser verdade: ainda que a sua senha exista para te proteger de invasões, ela também é a maior ameaça que existe contra você e sua conta. Basta um indesejado saber, e os estragos podem ser irreparáveis.
O sistema que começa a ser realidade para muitas empresas é o MFA – Autenticação Multi Fator. Caso o termo não seja familiar, consiste basicamente em um acesso que dependa de mais de uma credencial. Por exemplo, além da senha que você normalmente usa (ou seja, algo que você sabe), algo como uma verificação (push) no seu celular, um QR Code para escanear (algo que você tem) ou um registro biométrico (algo que você é).
O que isso nos revela é como a preocupação com a cibersegurança passou a ser uma pauta central para as empresas do Brasil e do mundo. Esse foi um dos muitos alertas ligados pela pandemia e os esquemas de home-office. Além disso, o conceito de uma senha única já se mostrou muito perigoso, quase ineficaz.
Uma pesquisa de especialistas em cibersegurança revela que 73% das senhas mais usadas do mundo (como “123456”, “admin” ou “password”) conseguem ser quebradas por um ataque hacker em menos de um segundo. Nem mesmo uma senha mais complicada e elaborada garante a eficácia. Pense comigo: se você consegue bolar uma sequência aparentemente aleatória e difícil de ser descoberta, você tende a usá-la em mais de um lugar.
Para o cibercriminoso, descobri-la uma única vez já dá a ele acesso a informações suas em diversos lugares. Embora a “cultura” de segurança cibernética ainda deixe muito a desejar no Brasil (amargamos um desagradável penúltimo lugar (entre 48 países) num ranking de cibersegurança), as empresas estão apostando cada vez mais na segurança dos seus sistemas e aplicativos mobile para prevenir contra golpes como engenharia social, man-in-the-middle, man-in-the-browser, phishing.
Diversas empresas dos mais diferentes segmentos (financeiro/bancário, e-commerce, industrial, militar, etc) estão adotando o MFA dentro de seus aplicativos mobile com o intuito de minimizar fraudes e garantir mais seguranças aos usuários, sem que eles percebam e sem prejudicar a experiência dos usuários.
A implementação do MFA pode ser simples e compatível com qualquer framework de negócios da empresa. Embora já podemos ver que, mesmo que tenha sido “no susto”, pelo assombroso aumento de ataques, as empresas estão sim muito mais preocupadas com a segurança de seus dados e das transações eletrônicas de seus aplicativos mobile.
O importante é achar o balanço na tríade entre a usabilidade, a experiência do usuário e a segurança.
(*) – É Sales Director, Banking (Datablink) da WatchGuard Technologies Brasil
(www.watchguard.com).