Quem se der ao trabalho de inserir a palavra “senha” na caixa de buscas do Blog receberás dúzias de sugestões de postagens sobre o assunto, que incluem desde informações conceituais sobre as senhas até dicas para criar combinações alfanuméricas seguras e, ao mesmo tempo, possíveis de memorizar. O problema é que o número de senhas aumenta à medida que passamos a usar mais e mais serviços baseados na Web (tais como webmail, redes sociais, netbanking, compras online etc.), e da feita que usar a mesma password para tudo não é boa política, a solução é recorrer a um gerenciador de senhas. Assim, você precisa memorizar apenas a senha que “destranca” o aplicativo, pois ele se encarregará de preencher as demais automaticamente.
A boa notícia é que muitas empresas de tecnologia, entre
as quais a Microsoft, estão interessadas em nos livrar do inferno das
senhas, já que 80% dos ataques cibernéticos são direcionados às nossas
credenciais. Muita gente continua usando senhas fracas, e poucos se dão ao
trabalho de implementar uma camada adicional de segurança habilitando a dupla
autenticação, que dificulta sobremaneira a ação dos fraudadores.
A tal “segunda camada” pode ser um número de
identificação pessoal (PIN), a resposta a uma “pergunta secreta”, um
padrão específico de pressionamento de tela, uma senha de seis dígitos gerada
por um token de hardware ou um aplicativo instalado no smartphone,
que vale para um único acesso e expira em menos de 1 minuto, ou mesmo um padrão
biométrico — impressão digital ou de voz, reconhecimento facial, varredura da
íris etc. Existem, inclusive, modelos de autenticação baseada em três
fatores: a Senha/PIN (o que se sabe), o Token (o
que se tem) e métodos biométricos (o que se é) para
identificação (o aumento dos fatores no processo de autenticação dificulta
ainda mais a ação de criminosos).
A maioria dos serviços baseados na Web suporta o 2FA,
mas não o habilita por padrão. Como o procedimento varia caso a caso, uma boa
ideia é pedir ajuda ao site Two Factor Auth, que ensina a
configurar esta função na maioria dos webservices que lhe oferecem suporte.
Voltando à Microsoft, ao longo de 2020 a empresa
implementou aprimoramentos no Windows Hello (que permite fazer logon no Windows
e em alguns websites compatíveis usando entradas biométricas), melhorias no Microsoft
Authenticator e maior integração de diversos serviços com chaves físicas no
padrão FIDO2. Agora, a ideia é tornar o acesso sem senha uma realidade
para todos os usuários.
Segundo Alex Simons, vice-presidente corporativo
do programa Microsoft Identity, senhas são incômodas e oferecem riscos a
usuários e organizações de todos os portes — em média, uma em cada 250 contas
corporativas são comprometidas todo mês. De acordo com o Gartner, 20% a
50% de todas as chamadas ao help desk são para redefinições de senha, e
o cibercrime custa cerca de US$ 2,9 milhões por minuto à
economia global.
A ideia por trás da autenticação em dois fatores usando
essa estratégia é a de que, mesmo que invasores consigam roubar login e senha,
não poderão acessar contas ou arquivos a menos que também possuam esse segundo
fator físico, que está em poder do usuário. As formas mais comuns de fazer
login usando 2FA exigem que o usuário informe sua senha e um código
único, que é enviado para seu smartphone por SMS — apontado pelos
especialistas como “menos seguro” que o token, dada a possibilidade de
interceptação da mensagem de texto — ou de um aplicativo como Authy ou Google
Authenticator.
Já a chave física (como é o caso do FIDO2)
trabalha com uma forma de autenticação conhecida como Segundo Fator
Universal (U2F, ou universal 2nd factor), que permite ao
usuário concluir o processo de login inserindo uma chave USB e pressionando um
botão, como se estivesse abrindo um cofre. O processo acontece sem que seja
necessária a instalação de drivers. Depois
que a chave é cadastrada em um site específico (que ofereça suporte ao U2F),
o usuário não precisa mais digitar sua senha se estiver usando o mesmo
dispositivo. Para mais informações sobre Windows Hello x FIDO2, clique aqui;
para saber mais sobre o uso do FIDO2 nos produtos nos produtos Microsoft,
siga este
link.
